[Dat Ei]

Moin, moin,

Zitat:

Zitat von usch

Für den Hersteller, ja. Aus Anwendersicht ist es ärgerlich.

wer soll denn "der Hersteller" sein? Dass die Hardware-Anforderungen nach oben geschraubt wurden, dient u.a. der Steigerung der Sicherheit, über deren Mangel man sich hier an anderer Stelle beschwert. Ich empfehle abermals den Gebrauch einer Suchmaschine Deines Vertrauens und die Suche nach den Unterschieden zwischen Windows 10 und Windows 11 im Bereich Sicherheit.


Dat Ei

[Crimson]

Zitat:

Zitat von Dat Ei

Wenn ich mir die Tausenden Betriebsjahre der Windows-Maschinen in meinem Unternehmen anschaue, so haben wir noch keine einzige Maschine durch einen Sicherheitsvorfall verloren.

dito. Dafür tut man (professionell jedenfalls) auch was.

Wenn ich mir einige Einwürfe hier ansehe, kann ich nur mit dem Kopf schütteln... frei nach dem Motto "schlimmer geht immer". Ein allerletzter (von mir zum Thema) Rat an alle, die nicht wirklich genau wissen, was sie tun: vertraut etablierten und gewarteten Betriebssystemen, aktualisiert auch periodisch Hardware und v.a. Treiber.

[db2gu]

Natürlich ist Windows 11 gegenüber Windows 10 heute schon bessergeschützt gegen Rootkits Bootkits und andere Angriffe auf niedriger Ebene!

TPM 2.0 und Secure Boot sind halt ein Teil der Grundvoraussetzungen.
Sind aber bei älteren PC's die vom Hersteller gepflegt werden manchmal aktivier- bzw. nachrüstbar.

Bei den Prozessoren ist viel Politik im Spiel.

Wie hier schon oft geschrieben, besteht die Ausweichmöglichkeit auf Linux, falls keine Upgrade Möglichkeit besteht. Mit allen Vor- und Nachteilen.

Ich entwickle privat und beruflich mit Beiden bzw. für beide Systeme.

Wer aber glaubt Linux hat keine Sicherheitsprobleme der irrt.
Da Linux quasi das Serverbetriebssystem schlechthin ist, ist es für Hacker extrem attraktiv, aber halt deutlich weniger für Maleware, da wenig Desktopuser.

Wer sich für Linux Security interessiert findet hier einen guten Einstieg:
https://www.cvedetails.com/

Kurzer Nachtrag:
Zur Info in der Tabelle sind gerade über 40000 kritische CVE's gelistet.
Grob über den Daumen sind sicher ca. 1% wirklich heiß, deshalb sollte man tunlichst sein privates Linux zeitnah immer aktuell halten, und nicht nur alle paar Monate...

In unsere Debiansysteme werden täglich automatisch Sicherheitsupdates eingespielt.

[db2gu]

Zitat:

Zitat von Porty

Windows und Sicherheit? Der Witz war gut......
Warum kommen denn dann im Monatstakt "Sicherheitsupdates"?
Warum ist in der Luftfahrt Windows ein absolutes No Go? (Nicht im Terminal, sondern im Flugzeug, Nicht ohne Grund können Hacker immer wieder ganze Firmen oder Flughäfen lahm legen. Hatten wir erst vor 2 Wochen in Heathrow, BER und Brüssel)
Stuxnet schon vergessen?
Vom in den AGB´s festgeschriebenen Datentransfers in die USA ganz zu schweigen......

Das Problem bei den Flughäfen vor kurzem hat doch nichts mit Windows zu tun gehabt oder was meints Du da?

Das war ein gezielter Angriff auf die Check in Terminal SW von Collins Aerospace, also ein Cyberangriff auf die zentrale Softwareplattform. Völlig Banane auf welchen Betriebssystemen das läuft. Bei diesem global verwendetem System ist das eh komplett hetrogen. Linux- Windosserver und immer mehr AWS von Amazon.

[usch]

Zitat:

Zitat von aidualk

Einstellungen -> Personalisierung -> Taskleiste -> Verhalten der Taskleiste -> Taskleistenausrichtung -> von 'zentriert' auf 'linksbündig'

Ich glaube, es war nicht die Ausrichtung der Icons innerhalb der Taskleiste gemeint, sondern dass man die Taskleiste als Ganzes nicht mehr hochkant an den linken Rand des Monitors heften kann. Ich selber nutze das zwar nicht, aber da die Monitore offenbar immer breiter werden, mag das für den einen oder anderen schon interessant sein, um etwas zusätzlichen Platz in der Höhe zu gewinnen.

Zitat:

Zitat von Ditmar

Das Grenz ja schon fast an Paranoia, anders kann ich es nicht sehen.

Immer mit der Ruhe . Als Paranoia empfinde ich eher die Torschlusspanik bezüglich der Sicherheitsupdates für Windows 10, so als würden am 16. Oktober schlagartig alle ungepatchten Computer von Viren zerfressen.

Ich saug mir das ja nicht aus den Fingern. Gerade eben wurde ich noch belehrt, dass Microsoft halt manchmal "alte Zöpfe abschneiden" muss. Wie gesagt, unter anderem der Treiber von meinem CanoScan 9950F ist eins der Sorgenkinder.

Genau das ist aber der Grund, warum ich gerne erst mal den alten Firmenlaptop auf Windows 11 bringen wollte (was Microsoft halt mit Gewalt verhindern will). Wenn sich da zeigen würde, dass alles läuft, müsste ich "nur noch" das Startmenü-Problem lösen, dann stünde einem Update auf dem großen Rechner nichts mehr im Wege.

[Porty]

Zitat:

Zitat von Dat Ei

Moin, moin,
im 1. Semester des Informatikstudiums führt man bereits den Beweis, dass es keine fehlerfreie Software geben kann.

Leider ja, aber es gibt Software, die haben derer mehr, andere weniger

Zitat:

Zitat von Dat Ei

Einer der Gründe ist, dass Windows kein Echtzeit-Betriebssystem ist, wie Du es in den Bereichen Messen-Steuern-Regeln benötigst.

Echtzeit- Erweiterungen für Windows gibt es schon seit mindestens 20 Jahren
Genau so wie Soft- SPS- Software. Z. B. von Beckhoff oder von Siemens.
Hat sich aber bisher aus guten Grund nicht durchsetzen können

Zitat:

Zitat von Dat Ei

Die Gründe sind mannigfaltig und nicht nur bei Betriebssystemen zu suchen. Das geht beim Anwender los, geht über schlecht administrierte Systeme, über nicht gewartete Systeme, fehlerhafte Anwender-Software, schlechte Treiber, Zero-Day-Exploits, schlecht designte und gewartete Netzwerke, schlecht konfigurierte FireWalls etc. pp.

Warum brauche ich den unter Win eine Firewall? Weil Win löchrig ist, wie der berühmte Schweizer Käse (oder das sind die Backdoors für NSA&Co)

Zitat:

Zitat von Dat Ei

Wenn ich mir die Tausenden Betriebsjahre der Windows-Maschinen in meinem Unternehmen anschaue, so haben wir noch keine einzige Maschine durch einen Sicherheitsvorfall verloren.

Glück gehabt......
Wir schon. Einmal wurde von einer Sekretärin eine wirklich gut gemachte E- Mail angeklickt.....
Trotz aller Sicherheitsupdates und professionell gepflegter Firewall. Zum Glück sind bei uns in der Firma die Zugriffsrechte sehr restriktiv, so dass der Verschlüsselungstrojaner ins Leere lief.
Andere Firmen sind über so einen Vorfall Pleite gegangen.

Zitat:

Zitat von Dat Ei

Dann unterschreibst Du die falschen AGBs...

Dass sind genau die AGB´s die du beim Installieren von Windows abnickst. Machst du das nicht, läuft Win nicht.
Liest halt nur keiner.

[Porty]

Zitat:

Zitat von usch

Ich saug mir das ja nicht aus den Fingern. Gerade eben wurde ich noch belehrt, dass Microsoft halt manchmal "alte Zöpfe abschneiden" muss. Wie gesagt, unter anderem der Treiber von meinem CanoScan 9950F ist eins der Sorgenkinder.

Genau das ist aber der Grund, warum ich gerne erst mal den alten Firmenlaptop auf Windows 11 bringen wollte (was Microsoft halt mit Gewalt verhindern will). Wenn sich da zeigen würde, dass alles läuft, müsste ich "nur noch" das Startmenü-Problem lösen, dann stünde einem Update auf dem großen Rechner nichts mehr im Wege.

Mach dir keine Hoffnungen. Ich hab nen Epson Scanner 3170 Photo, da hat mir Win 10 ohne Vorwarnung den Treiber abgeknipst. Hab zum Glück noch einen alten Win7 Schlepptop, damit hab ich den Scanner wieder zum Laufen gebracht. Vorher allerdings das W-Lan- Modul ausgebaut.
Sicher ist Sicher.

[usch]

Zitat:

Zitat von Dat Ei

wer soll denn "der Hersteller" sein?

Microsoft, wer denn sonst? Natürlich ist es mehr Aufwand, zwei Betriebssystemversionen parallel zu pflegen (wobei eventuelle Sicherheitslücken aber wohl zu großen Teilen eh beide gleichermaßen betreffen würden). Aber dass es nicht unmöglich ist, sieht man ja daran, dass es gegen Bezahlung dann auf einmal doch wieder Sicherheitsupdates gibt. Warum die Frist für Enterprise-Kunden um Jahre länger ist als für Privatkunden, erklärt das allerdings auch nicht. Wenn ein Patch einmal geschrieben ist und auf den Update-Servern liegt, macht es ja keinen nennenswerten Unterschied mehr, von wie vielen Systemen er abgerufen wird. Microsoft könnte ja sogar aus Millionen von privaten Benutzern noch 30 €/Jahr herausquetschen.

Zitat:

Dass die Hardware-Anforderungen nach oben geschraubt wurden, dient u.a. der Steigerung der Sicherheit, über deren Mangel man sich hier an anderer Stelle beschwert.

Ich hab mich nie darüber beschwert. Alle bisherigen Datenverluste sind ausschließlich auf Benutzerfehler zurückzuführen (falsche Partition formatiert z.B. ) oder auf defekte Hardware, nicht auf irgendwelche Malware.

Zitat:

Suchmaschine Deines Vertrauens

Das ist ein Oxymoron. Oder gibt es noch eine Suchmaschine, die einfach nur Webseiten findet, die den von mir eingegebenen Suchtext verbatim enthalten, ohne Ranking, Filter, Auto-Korrektur oder KI-Zusammenfassungen?

Zitat:

Zitat von Crimson

vertraut etablierten und gewarteten Betriebssystemen, aktualisiert auch periodisch Hardware und v.a. Treiber.

Windows 10 ist etabliert, aber nicht mehr gewartet. Windows 11 ist gewartet, aber noch nicht etabliert. Hardware wird dann erneuert, wenn die alte kaputt ist oder sich meine Anforderungen (und nicht die von Microsoft) geändert haben. Und das mit den Treibern erzähl bitte Canon, der neueste für meinen Scanner ist wie gesagt von 2006.

[cbv]

Zitat:

Zitat von Dat Ei

Habt Ihr Hardware nahe Anwendungen oder exotische Hardware im Einsatz?

Völlig normale Lenovo ThinkPads.

Zitat:

Treiber sind gerne der Quell des Übels. Wie betreibt Ihr Software Deployment und Update Management?

Das mit den Treibern ist mir bewusst. Ich arbeite seit den 80ern in der Branche

Wir haben hier ein Team, dass die von MS angebotenen Updates zuerst mindestens zwei Wochen testet, bevor sie freigegeben werden. Trotzdem schmieren die Laptops regelmäßig, insbesondere während oder nach Updates, gerne ab.
Seit Umstellung auf Win 11 ist das häufiger geworden.

Obwohl die Laptops identisch ausgestattet sind, betrifft es manche Kollegen häufiger, als andere. Da normalerweise keine Admin-Rechte vergeben sind, kann man unberechtigte Installationen eigentlich ausschließen. Möglicherweise haben die einfach Pech und Monatsgeräte erwischt.

Zitat:

Zitat von Dat Ei

Das ist übrigens im Unix-Umfeld nicht anders.

Uhm ... ich habe immer noch einen IBM T23 mit aktuellen FreeBSD am Laufen...

[Dat Ei]

Moin, moin,

Zitat:

Zitat von usch

Das ist ein Oxymoron. Oder gibt es noch eine Suchmaschine, die einfach nur Webseiten findet, die den von mir eingegebenen Suchtext verbatim enthalten, ohne Ranking, Filter, Auto-Korrektur oder KI-Zusammenfassungen?

wenn Du allen Suchmaschinen misstraust, frage ich mich, welchen Informationswert das Internet noch für Dich hat bzw. wie Du an Deine relevanten Informationen kommst.

Zitat:

Zitat von usch

Windows 10 ist etabliert, aber nicht mehr gewartet. Windows 11 ist gewartet, aber noch nicht etabliert.

Windows 11 existiert seit Herbst 2021 auf dem Markt. Seit dem Sommer 25 gibt es weltweit mehr Windows 11- als Windows 10-Installationen.

Neue PCs und Laptops, sofern sie nicht aus dem untersten Regalfach stammen, sollten seit ca. 7 Jahren die Voraussetzungen von Windows 11 erfüllen.

Zitat:

Zitat von usch

Hardware wird dann erneuert, wenn die alte kaputt ist oder sich meine Anforderungen (und nicht die von Microsoft) geändert haben.

Das mag für Dich so sein, entspricht aber nicht den Best-Practices im Bereich Sicherheit in der Informationstechnologie. National und international gibt es reichlich Frameworks, ISOs, Zertifizierungen, Richtlinien, Verordnungen und Gesetzgebungen (KRITIS, in Vorbereitung NIS2) zur IT-Sicherheit, die im übrigen nicht nur die elektronische Datenverarbeitung betreffen, sondern deutlich darüber hinaus gehen. Ein kleiner Aspekt ist das Lifecycle-Management. Für genutzte Ressourcen - egal ob Hard- oder Software - wird erwartet, dass es noch Support, Service und ggf. Ersatzteile gibt. Ansonsten sollen die Ressourcen EoL gehen und außer Betrieb genommen werden.

Das ist die eine Klammer der Thematik/Problematik. Die andere, und da bin ich voll bei Dir, ist das Thema Nachhaltigkeit. Hier ist die Gesetzgebung genauso gefordert, eine sinnvolle Balance für die zugesicherte Support-/Servicezeiten zu finden, die zwischen (sicherheits)technisch sinnvollen, für die Hersteller zumutbaren, wirtschaftlich sinnvollen, ökologischen und dem Kunden zumutbaren Maximaldauern abwägt. Windows 10 ist seit gut 10 Jahren im Markt. Man kann sich vorstellen, wie alt dementsprechend die grundliegenden Konzepte sind. Sicherheit ist aber kein Zustand, sondern ein permanenter, kontinuierlicher Prozess ("Security is a moving target."), der immer wieder neue Bewertungen und Maßnahmen erfordert. Und dazu gehört halt auch das Abschneiden alter Zöpfe, die die Konzentration auf aktuelle Themen richtet statt Altlasten zu pflegen.

Zitat:

Zitat von usch

Und das mit den Treibern erzähl bitte Canon, der neueste für meinen Scanner ist wie gesagt von 2006.

Der Scanner dürfte dann älter als 20 Jahre als sein und aus Windows 98/Windows XP-Zeiten stammen. Mir stellen sich dann die Fragen, wie viele von diesen Geräten noch im Einsatz sind, und wie hoch der Kaufpreisanteil für den Support sein müsste, wenn Kunden nach der Zeit immer noch aktuelle Treiber erhalten sollen? Welche Auswirkungen hätte ein derart langer Support auf die Verkaufszahlen?

Bei mir schlagen zwei Herzen in einer Brust - ich bin auch nicht dafür, Produkte künstlich dem EoL zuzuführen, weil es wenig nachhaltig ist. Aber ich sehe auch, dass Sicherheit mit Aktualität einhergeht und die gibt es nicht umsonst.


Dat Ei