Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 Mai 2019 Update: Beginn einer neuen Zeitrechnung - volle Kontrolle für die Nutzer

Welche Katastrophe? ;)
 
Anzeige
@chakko: Das ist durchaus richtig, aber MS ist in der Verantwortung, die eigenen Produkte abzusichern. Über die Qualität der Updates lässt sich freilich streiten, aber bekannte Scheunentore offen zu lassen ist einfach nur fahrlässig. Da fällst du dann auch als noch so vorsichtiger Nutzer auf die Nase. Und Updates einzuspielen kann nervig sein, ja. Das ist aber mit jeder Software so, es sei denn, es gibt keine Updates... Stichwort Andr... <hust>
 
Das man weitgehend selbst entscheiden kann wann ein Feature-Upgrade installiert wird, mit so einem Entgegenkommen habe ich nicht gerechnet. Einfach nur Super für die meisten User.
Wie ich mich kenne werde ich aber weiterhin Upgrades sofort installieren.
 
@Unauthorized: Meiner Meinung nach zieht man da aber das Ross von der falschen Seite auf. Die Sicherheit liegt in den Händen des Nutzers. Und, genauso wenig wie dieser Crack-, oder Porno-Seiten aurufen sollte, und sich jeden Mist herunterladen, oder auf jeden E-Mail-Anhang von unbekanntem Sender klicken sollte, sollte er dann auch nicht die automatischen Updates deaktivieren. Oder jedes Update wegklicken. Aber, bitte, bitte, mehr Eigenverantwortung für den Nutzer. Es geht nicht an, dass ein Betriebssystem in Sachen Sicherheit daran gemessen wird, wie sehr es den Nutzer gängelt. DAS ist damit nicht gemeint. Und auch nicht Sinn der Sache. Ein Betriebssystem kann generell immer nur so sicher sein, wie der Benutzer es zulässt.

Gut, da haben die Medien wirklich ganze Arbeit geleistet, das komplett zu verdrehen, so dass man als Betriebssystem-Hersteller den Benutzern die Updates in den Rachen stopfen muss, wie einer Gans das Futter für die Gänseleber-Pastete-Produktion.
 
Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen, oder Funktionsstörungen zu beklagen haben.
Man findet auch im Netz ein paar Nutzer, die auf das selbe Pferd setzen und sich nicht über Nachteile beklagen.
Die schwören auf ein umfängliches Sicherheitskonzept, in dem diverse angepasste Einstellungen im System und das eigene Nutzerverhalten die Hauptmerkmale sind, die Sicherheits- und Funktionsupdates des Betriebssystem allerdings nicht einbeziehen.

Ich halte das zwar für vogelwild und bin da ganz anderer Ansicht. Aber nur, weil ich es nie wagen würde, ebenfalls auf dieses Pferd zu setzen und weil ich kein Profi bin, der das auf diese Weise hinbekommen würde.
Mir kommen allerdings schon Zweifel, ob diese ganzen Updates und Upgrades wirklich so extrem wichtig sind, wie es immer dargestellt wird.
 
@Micha45: Kann ich so nur unterschrieben. Ich halte den Sicherheits-Wahn für vollkommen überzogen. Wie gesagt, das wird einfach verdreht. Wegen einiger Leute, die wer weiß was mit ihrem System machen, heißt es dann, dass ein Betriebssystem generell unsicher wäre, oder man jeden Tag ein Update bräuchte. Für die Medien ist das natürlich ein gefundenes Fressen, denn sie können schon Angst und Schrecken verbreiten, und für die Industrie der Sicherheits-Software-Unternehmen ist das natürlich auch eine tolle Sachen, denn die reiben sich dann die Hände, was das an Geld in die Kassen spült.
 
Ich sagte es ja bereits: Hört sich sehr nach der Diskussion um Impfungen an. Da wird mittlerweile auch über Zugangsbedingungen für eigenverantwortliche Besserwisser nachgedacht.
 
Das Verhalten, sich taub und ahnungslos zu stellen, ist für MS doch normal gewesen in der Vergangenheit.
Eigentlich sind sie doch nur von ihrer Schiene abgewichen, wenn sie durch irgendwas gezwungen wurden?

@chakko
Du weiß ja nicht, was das für Leute sind, mir denen Micha45 zu tun hat. Vielleicht haben die voll die Ahnung.
Es kommt auch sehr drauf an, was man mit dem Rechner macht. Es kann gar nichts passieren, weil man kein Ziel darstellt oder man hat sich innerhalb kurzer Zeit was eingefangen, weil man alles anklickt, was die Maus erwischt.
 
In Zeiten, wo Updates / Upgrades immer weniger ausgiebig vor Rollout auf womögliche Probleme hin getestet werden (oder wie im Falle von Microsoft: Das Feedback der Insider gerne konsequent ignoriert wird), begrüße ich den Schritt von MSFT ausdrücklich! Ich möchte Updates oder gar Upgrades nicht aussitzen, aber auf das erste Feedback von anderen warten. Das ist dann möglich, und das ist gut. :)
Als nächsten Schritt würde ich mir nun nur noch einen vernünftigen Upgrade-Rhythmus wünschen. Der halbjährliche ist einfach zu oft, IMO.
 
Zuletzt bearbeitet:
Ich sagte es ja bereits: Hört sich sehr nach der Diskussion um Impfungen an. Da wird mittlerweile auch über Zugangsbedingungen für eigenverantwortliche Besserwisser nachgedacht.

Der Vergleich hinkt aber mal ganz extrem. Wir sprechen hier nicht von ansteckenden Krankheiten, die ganze Bevölkerungen bedrohen. Vor allen Dingen, wenn man es auch noch selbst in der Hand, sich durch sein Verhalten "anzustecken".
 
Die Überschrift ist leider falsch. Von voller Kontrolle kann keine Rede sein.
Dennoch eine gute Verbesserung für Home User, endlich!
Ich glaube aber nicht so richtig, daß MS >1 Jahr wartet um den Großteil der Home User zwangszubeglücken.
Wer soll denn dann neue Releases testen? :ROFLMAO:
 
Der Vergleich hinkt aber mal ganz extrem. Wir sprechen hier nicht von ansteckenden Krankheiten, die ganze Bevölkerungen bedrohen. Vor allen Dingen, wenn man es auch noch selbst in der Hand, sich durch sein Verhalten "anzustecken".

Genau in den genannten Punkten kann man die Parallelen wunderbar ziehen.
 
Micha45 05.04.2019, 17:47
Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen, oder Funktionsstörungen zu beklagen haben.
Man findet auch im Netz ein paar Nutzer, die auf das selbe Pferd setzen und sich nicht über Nachteile beklagen.
Die schwören auf ein umfängliches Sicherheitskonzept, in dem diverse angepasste Einstellungen im System und das eigene Nutzerverhalten die Hauptmerkmale sind, die Sicherheits- und Funktionsupdates des Betriebssystem allerdings nicht einbeziehen.
Ich halte das zwar für vogelwild und bin da ganz anderer Ansicht. Aber nur, weil ich es nie wagen würde, ebenfalls auf dieses Pferd zu setzen und weil ich kein Profi bin, der das auf diese Weise hinbekommen würde.
Mir kommen allerdings schon Zweifel, ob diese ganzen Updates und Upgrades wirklich so extrem wichtig sind, wie es immer dargestellt wird.
Natürlich gibt es auch Leute welche keine Patches einspielen. Ein Großteil wird wahrscheinlich von Schadcode nicht betroffen sein, sofern sie nur auf seriösen Seiten surfen. Trotzdem ist es grob fahrlässig. Ein unbedachter Klick kann doch eine Infektion auslösen und sei es nur mit einer geringen Wahrscheinlichkeit (Z.B. war auch mal der Installer des Ccleaner mit Schadcode verseucht). Patches bzw. kumulative Updates sind zweifelfrei wichtig, da nicht nur Sicherheitslücken geschlossen werden sondern auch Fehler beseitigt werden. Natürlich kommen bei der Gelegenheit auch ab und zu Fehler dazu. Im allgemeinen ist das Geschrei welches sich dabei erhebt aber weit lauter als angemessen wäre.
Ganz anders sieht es mit den halbjährlichen Upgrades aus. Nicht jeder braucht ein rissiges Upgrade welches dann gefühlt nur ein oder zwei Neuerungen einführt die man wirklich nutzt.
Von daher sehe ich die neue Strategie von Microsoft, welche in dem Artikel hier beschrieben ist, als sehr gut an.
 
Der Titel ist schlichtweg falsch.

1.) Es gibt überhaupt keine volle Kontrolle, sondern diese ist nur eingeschränkt.
2.) Ein Upgrade auf eine neue Hauptversion lässt sich weit nach hinten schieben, aber nicht komplett deaktivieren.
3.) Qualitäts- und Sicherheitsupdates müssen weiterhin nach einem Zeitraum von 35 Tagen (in der Pro) und in der Home bis zu 7 Tage (hier ist eine mehrfaches aufschieben 5 mal möglich) installieren.

Was ist mit den Treiberupdates über Windows Update ? Ich finde, die hat man in der Einstellungen Übersicht vergessen, und die führen auch sehr oft zu Problemen. Hier hätte man die Option einfach und übersichtlich in den Windows Update Einstellungen integrieren können.

Es ist natürlich eine Verbesserung, wenn Microsoft das Upgrade auf eine neue Major Version aus den Feature Upgrades "entkoppelt", es sozusagen für den User selbst auswählbar macht. Nun muss man sich nicht unbedingt jedes halbe Jahr mit dem kompletten Mist herumplagen, wieder bei "Null" anzufangen, weil eben vieles zurück gesetzt wird.

Es kann auch nun den meisten egal sein, wie viele Major Upgrades im Jahr released werden, solange man diese nicht installieren muss.

Und ebenso ist es auch positiv für die Home User, das diese auch eine Möglichkeit haben, um auch Qualitätsupdates nach hinten zu schieben.

Aber mit VOLLER KONTROLLE hat das ganze überhaupt gar nichts zu tun, denn selektiv ist weiterhin gar nichts möglich. Es ist zwar eine deutliche Verbesserung, aber ich finde die Überschrift deutlich zu übertrieben.


Zum Thema Sicherheit: natürlich hat man ein "gutes Gefühl", wenn man ein voll gepatchtes Windows vor sich hat. Nur, Sicherheitsprobleme wird es immer geben, und das meiste davon wird auch nur bekannt, wenn das Kind bereits in den Brunnen gefallen ist. Theorethisch müsste man täglich Si-Patches aktualisieren, und installieren, sobald jede Kleinigkeit bekannt ist, ob öffentlich oder nicht. Deswegen wird es nie die perfekte Sicherheit geben.

Erst recht nicht, weil nun mal der zwingende Faktor der Mensch ist: wer jeden Link und jeden Anhang anklickt und auch alles freigibt, was möglich ist, dem nützt auch das aktuellste System nichts.

Viel wichtiger ist die Information und Disziplinierung der User. Das ist der Kernpunkt eines sicheren Systems. Wer hier diverse Regeln befolgt, kann theorethisch noch Windows XP benutzen (was ich nicht befürworte), und wird sich nie etwas einfangen. Wenn man dies nicht tut, kann einem auch ein topaktuelles Windows 10 nicht helfen.

Die Updates können einem helfen, ein gewisses Risiko zu minimieren, aber der User ist und bleibt das Kernproblem, eben weil ein System niemals so aktuell sein kann, das es jedwede Sicherheitslücke abdeckt. So ist das nun mal im Online Zeitalter.
 
Zuletzt bearbeitet von einem Moderator:
Du weiß ja nicht, was das für Leute sind, mir denen Micha45 zu tun hat. Vielleicht haben die voll die Ahnung.
Es kommt auch sehr drauf an, was man mit dem Rechner macht. Es kann gar nichts passieren, weil man kein Ziel darstellt oder man hat sich innerhalb kurzer Zeit was eingefangen, weil man alles anklickt, was die Maus erwischt.
So ist es.
Die Leute, von denen die Rede ist, sind keine Anfänger, sondern wissen genau, was zu tun ist.

Es ist zwar schon etwas länger her, dass ich mich mit einem von denen unterhalten habe und er mir im Groben ausgeführt hatte, wie sich sein System darstellt. Deshab auf die Schnelle ein paar Punkte, die mir im Gedächtnis haften geblieben sind.

- Bestimmte Ports schließen (standardmäßig sind die Ports unter Windows alle offen)
- Programme nur in einer VM
- Benutzer bei Standardnutzung ohne Adminrechte
- Modifizierter Chrome Browser (R&SBrowser in the Box) von Rohde & Schwarz, läuft auch in der VM
- Diverse andere Systemeinstellungen, die mir jetzt nicht mehr einfallen

Diese Systeme kommen ohne jegliche Updates & Upgrades bzw. ServicePacks aus.

Mir stellt sich hierbei ja nur eine Frage:
Wenn IT-Profis außerhalb von Microsoft in der Lage sind, das System so sicher zu machen und einzustellen und keine Updates benötigen, warum sollten das die IT-Profis von MS nicht genauso möglich machen können?

Da könnte man, wenn man möchte, doch glatt auf den Gedanken kommen, dass die Update-/Upgradestrategie von MS pure Marketing- und/oder PR-Strategie darstellen könnte.
Aber wie gesagt, ich selbst kann da nur wenig dazu beitragen und kann schon gar keine abschließende und verbindliche Bewertung abgeben.
Ich beziehe die Updates auch weiterhin und gehe davon aus, dass sie notwendig sind.
 
@Micha45
Ein einziger Punkt, den ich mir rauspicke und an dem das schon seit Windows XP alles scheitern musste:
- Benutzer bei Standardnutzung ohne Adminrechte

Wie lange bist Du in Foren unterwegs?
Hast Du noch nie das Gemecker gelesen, das einem diesbezüglich sogar im Zusammenhang mit den Standardnutzern ab Windows Vista entgegen brandet?

Zitat: "Ich will Administrator sein", "Ich will der Herr im eigenen Haus sein", "Bevormundung"!

So ist die Realität und genau daran würde jede weitergehende Einschränkung der Benutzerkonten durch MS scheitern. Die Möchtegernadministratoren sehen das nämlich einfach nicht mit der Sicherheitsbrille.

Was den Vergleich mit den Impfgegnern angeht, so sehe ich den auch als durchaus passend. Denn einmal infizierte Systeme können sehr wohl andere Systeme infizieren. Und das kann sich, ähnlich wie bei einer schwindenden Durchimpfungsrate, sehr schnell potenzieren, wenn sich die Zahl der unsicheren Systeme schnell erhöht. Hier sollte uns WannaCry eigentlich ein deutliches Beispiel geliefert haben. Denn dieser Ausbruch mit seinen Folgen war letztlich nur deshalb so möglich, weil "Impfverweigerer" ihre Windows 7 Installationen nach zwei Monaten immer noch nicht mit einem bereit stehenden Update versehen hatten, das die von WannaCry genutzte Lücke in SMBv1.0 schloss.

Von daher ist es nur konsequent, wenn solche Updates installiert werden, ohne dass die Möglichkeit besteht sie dauerhaft zu unterbinden.
 
Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen
Ich kenne auch Leute, die Coitus Interruptus praktizieren, danach genüsslich eine Zigarette rauchen und trotzdem nie ungewollt Nachwuchs oder Lungenkrebs bekommen haben. So, dann wäre das ja nun auch geklärt :D.
 
@areiland
Hier sollte uns WannaCry eigentlich ein deutliches Beispiel geliefert haben. Denn dieser Ausbruch mit seinen Folgen war letztlich nur deshalb so möglich, weil "Impfverweigerer" ihre Windows 7 Installationen nach zwei Monaten immer noch nicht mit einem bereit stehenden Update versehen hatten, das die von WannaCry genutzte Lücke in SMBv1.0 schloss.
Es gibt aber verschiedene Möglichkeiten, sich gegen Angriffe von außen zu schützen. Eine effektive Schutzmaßnahme ist sicher, nicht Ziel von Angriffen von außen zu werden. Dafür kann man sehr viel tun, wenn man das nötige knowhow hat.

Ich will jetzt nicht allzu sehr offtopic werden, deshalb nur kurz etwas zu WannaCry, welches vor allem auf den von mir oben aufgeführten Punkt, nämlich "Bestimmte Ports schließen" abzielt:

Schließt man per Firewall die TCP-Ports 445/139/137, die UDP-Ports 137/138, sowie den TCP-Port 3389, ist man vor WannaCry geschützt. Auch hier braucht man nicht unbedingt das von MS zur Verfügung gestellte Update.

@Martin
Lustiger Vergleich.:D
 
- Bestimmte Ports schließen (standardmäßig sind die Ports unter Windows alle offen)
Wird die Firewall nicht verändert, sind nur bestimmte Ports offen und das auch nur beim Netzwerkprofil Privat. Das ist aber in privaten Netzen völlig unproblematisch und sorgt dafür, daß sich nicht jeder Laie mit der Firewall beschäftigen muß. Wer heute noch ohne Router mit Firewall-Ergänzung im Internet mit privatem Profil unterwegs ist, dem ist sowieso nicht mehr zu helfen. Im Profil Öffentlich sind für eingehende Verbindungen meines Wissens gar keine Ports offen.

Was die ausgehenden Verbindungen betrifft, da halten die meisten echten Experten von einer Desktop-Firewall gar nichts. Das sorgt i.d.R. auch nur für Probleme - wer einmal versucht hat, die Windows-Firewall im Whitelist-Modus für ausgehende Verbindungen zu betreiben, weiß was ich meine. Deswegen läuft die Windows-Firewall diesbezüglich auch im Blacklist-Modus.

Diese diversen kommerziellen Desktop-Firewalls mit ihren automatischen Methoden sind dabei auch nicht besser. Die erzeugen nämlich einfach basierend auf vorausgewählten Windows-Diensten und den vorhandenen Programmen eine Whitelist, die dann jeweils bei Neuinstallationen von Programmen oder Windows-Updates ergänzt werden muß. Teilweise lassen die sich auch in einen Lernmodus versetzen, bei der jede während der Lernphase aufgebaute Verbindung künftig akzeptiert wird. Auf einem infizierten System oder wenn man bestimmte Programme aussperren würde, ist das keine gute Lösung.

Schließt man per Firewall die TCP-Ports 445/139/137, die UDP-Ports 137/138, sowie den TCP-Port 3389, ist man vor WannaCry geschützt. Auch hier braucht man nicht unbedingt das von MS zur Verfügung gestellte Update.
Vor WannaCry schützt man sich am besten, wenn man kein SMBv1 mehr verwendet und keine dafür anfälligen Systeme im Netz hat.
 
Genau in den genannten Punkten kann man die Parallelen wunderbar ziehen.

Also erstens stirbst du durch einen Malware-Befall nicht, zweitens ist es auch nicht so, dass du rein durch deine Anwesenheit im Netz bereits Gefahr läufst, angesteckt zu werden, und drittens hast du das alles, im Gegensatz zu Krankheiten, denen man durch Impfung vorbeugt, zum größten Teil selbst in der Hand, dich durch dein Verhalten vor einer Ansteckung zu schützen. Der Vergleich passt so einfach nicht.

Wie mirovb ja auch schreibt: Eigenverantwortung. Vor einem verantwortungslosen Nutzer kann kein System, und keine Sicherheitssoftware der Welt schützen. Das kann maximal als Firewall gegen gedankenloses Vorgehen dienen, ist aber niemals ein Rundumschutz gegen Ansteckung. Im Gegensatz zu einer Impfung.
 
Anzeige
Oben