[ph030]

Zitat

Wie angekündigt, hat Microsoft inzwischen die Windows-Genuine-Advantage-Notification aktualisiert. Mit dem Werkzeug will Microsoft Anwender zum Kauf von Original-Software "überreden", sollte die WGA-Prüfung auf einen als geklaut geltenden Windows-Aktivierungsschlüssel stoßen. Das Werkzeug telefoniert aber nach Redmond, selbst wenn Benutzer die Installation abbrechen.

Quelle: heise.de
Komplette Nachricht: http://www.heise.de/...r/meldung/85884

Persönlichen Senf kann ich mir sparen, braucht mich ja nicht zu interessieren.

cheers,
ph

PS:
Swissboy, deinen fachmännischen Kommentar bitte

[nim]

statistik nennt man sowas... da "telefoniert" noch viel mehr "nach hause". heise wird das jetz alles einzeln alle zwei wochen als news verpacken.

[ph030]

Zitat

statistik nennt man sowas...

Sorry, aber da glaubst du doch nicht wirklich dran?

Eine GUID, WGA als kritisches(!) Update, telefonieren bei Abbruch des selbigen, telefonieren bereits während der Installation, wenn man die Aktivierung verweigert, microsoft.com nicht blockbar via hosts, ... und das alles ohne(!) eine für den User ersichtliche Abfrage?

Auch wenn ich einige "Verschwörungstheorien" selbst als lächerlich empfinde, die genannten Sachen sind es mit Sicherheit nicht und selbst wenn, warum werden die Daten verschlüsselt übertragen, wenn nichts wichtiges darin ist?

BTW, Verschlüsselung, wird mal Zeit, dass ihr hier endlich mal einen https-Login umsetzt, die paar Minuten dürften ja drin sein, wenn überall sonst im Forum Sicherheit auch von den Mods groß geschrieben wird?!

[Großer]

Ich glaube da auch nicht an eine Statistik, wenn es so wäre würde Microsoft da nicht eine solche Geheimniskrämerei drum machen.
Und die Zusammenarbeit mit der NSA hat immer noch einen bösen Beigeschmack hinterlassen.

[ph030]

Zitat

Und die Zusammenarbeit mit der NSA hat immer noch einen bösen Beigeschmack hinterlassen.

Gut, bei Windows kann man nicht so einfach in die Src schauen, aber dir ist schon bewußt, dass "wir" z.B. SELinux der mehr oder weniger NSA und ihrem FLASK zu verdanken haben, was immerhin schon bei RedHat/Fedora, (open)SUSE und hardened-Gentoo fest eingebaut ist und bei Debian/Ubuntu und Slack hart daran gearbeitet wird?

[Großer]

Bisher verwende ich diese Distris nicht und habe auch beim Test dankend auf SELinux verzichtet.
Es ist aber schon makaber welche Seite einem bei Google angezeigt wird wenn man den Begriff SELinux eingibt.

Dieser Beitrag wurde von Großer bearbeitet: 07. März 2007 - 16:17

[ph030]

Zitat

Es ist aber schon makaber welche Seite einem bei Google angezeigt wird wenn man den Begriff SELinux eingibt.

Makaber? Sorry, aber wenn du vor SELinux Angst hast, solltest du deine Rechner lieber vom Netz trennen. Da wird was für deine Sicherheit getan, du kannst sogar den Code lesen und es passt dir immer noch nicht? Hast du überhaupt verstanden, worum es dabei geht?

Wo ist da bitte dein Problem? Zum einen ist der Code offen, zum andern schauen da unzählige fähige nicht-Geheimdienstler drüber und drittens obliegt es deiner Entscheidung, es zu nutzen oder nicht. Sorry, aber deine Paranoia geht langsam zu weit.

[Stan]

MS hat das Recht zu wissen wer ihre Sachen klaut, und wenn es einer tut haben sie auch das Recht zu wissen, wer.

[Administrator2007]

So langsam kann ich MS nicht mehr glauben. Irgendwann telefoniert noch der Editor. Bei MS telefoniert solangsam alles nur nicht da hin wo es soll.

[Win-Fan]

Zitat (Administrator2007: 07.03.2007, 20:59)

So langsam kann ich MS nicht mehr glauben. Irgendwann telefoniert noch der Editor. Bei MS telefoniert solangsam alles nur nicht da hin wo es soll.

Und sicher hundert andere, mehr oder weniger nützliche, Tools und Programmchens oben bei denen DU sicher genau weist was da so vorsich geht.

[ph030]

Zitat

MS hat das Recht zu wissen wer ihre Sachen klaut, und wenn es einer tut haben sie auch das Recht zu wissen, wer.

Sorry, aber du gehst mal wieder schön am Thema vorbei.

Niemand bestreitet, dass es MS zusteht zu wissen, wer ihre Produkte unrechtmäßig einsetzt, ganz im Gegenteil, ich bin sogar der Meinung, dass alle illegalen Versionen rigoros abgeschaltet gehören - wohlgemerkt, die vorsetzlich illegalen Versionen!

Das ändert aber nichts daran, dass MS sich hier mal wieder über unser nationales (und wahrscheinlich sogar EU-) Recht hinwegsetzt und das ist alles andere als in Ordnung. Mindestens ein Hinweis muss sein und daneben sollte auch eine plausible Erläuterung über die transferierten Daten stattfinden - bei dem was hier abläuft, darf kein klar denkender Admin eine solche Software einsetzen, denn er kann ja nicht wissen, was übertragen wird - hierbei geht es nicht um unrechtmäßige Versionen sondern um Geschäftsgeheimnisse.

Ich habe wie gesagt nichts gegen das Vorgehen an sich, nur der Rahmen stimmt nicht und mir fällt persönlich genau garkein Grund ein, warum MS in den eigenen Aussagen immer nur um den heissen Brei redet, wenn sie sich nichts vorzuwerfen hätten.

Dieser Beitrag wurde von ph030 bearbeitet: 07. März 2007 - 22:18

[Win-Fan]

Zitat (ph030: 07.03.2007, 22:17)

Mindestens ein Hinweis muss sein und daneben sollte auch eine plausible Erläuterung über die transferierten Daten stattfinden - bei dem was hier abläuft, darf kein klar denkender Admin eine solche Software einsetzen, denn er kann ja nicht wissen, was übertragen wird - hierbei geht es nicht um unrechtmäßige Versionen sondern um Geschäftsgeheimnisse.

Nen Hinweis, wie von dir gefordert, fänd ich auch gut.
Aber so lange wie schon alle möglichen "Gegner Microsoft`s", die es immer wieder mühelos schaffen jeglichen Versuch an Sicherheitsmaßnamen seitens Microsofts zu umgehen, zu knacken und in sonstiger weise zu manipulieren usw. das es trotz alledem bissher offensichtlich niemand nachweisen konnte das tatsächlich irgendeine Art von persönlichen Daten an MS gesendet werden.
Aber schon komisch das sich trotz alledem immernoch so hartnäckig Gerüchte halten das MS persönliche Daten ausspioniert.
Dann soll doch endlich mal einer Fakten auf den Tisch legen, das man auch von dieser These überzeugt wird. Immer nur behaupten ist doch Kinderkacke.

Dieser Beitrag wurde von Win-Fan bearbeitet: 07. März 2007 - 22:53

[flo]

Zitat (Win-Fan: 07.03.2007, 22:50)

Nen Hinweis, wie von dir gefordert, fänd ich auch gut.
Aber so lange wie schon alle möglichen "Gegner Microsoft`s", die es immer wieder mühelos schaffen jeglichen Versuch an Sicherheitsmaßnamen seitens Microsofts zu umgehen, zu knacken und in sonstiger weise zu manipulieren usw. das es trotz alledem bissher offensichtlich niemand nachweisen konnte das tatsächlich irgendeine Art von persönlichen Daten an MS gesendet werden.
Aber schon komisch das sich trotz alledem immernoch so hartnäckig Gerüchte halten das MS persönliche Daten ausspioniert.
Dann soll doch endlich mal einer Fakten auf den Tisch legen, das man auch von dieser These überzeugt wird. Immer nur behaupten ist doch Kinderkacke.

Richtig, ich verstehe auch nichr warum MS nicht einfach mal Fakten sprechen lässt, ich denke dies ist auch ein Grund warum soetwas immer wieder hochkommt..sie wiederlegen es ja nicht..wobei das das einfachste wäre um solche Gerüchte mundtot zu machen. Es sei denn es ist was dran, dann würd ich es an ihrer stelle auch nicht sagen.

Dieser Beitrag wurde von Flo bearbeitet: 07. März 2007 - 23:06

[Win-Fan]

Zitat (Flo: 07.03.2007, 22:59)

Richtig, ich verstehe auch nichr warum MS nicht einfach mal Fakten sprechen lässt, ich denke dies ist auch ein Grund warum soetwas immer wieder hochkommt..sie wiederlegen es ja nicht..wobei das das einfachste wäre um solche Gerüchte mundtot zu machen. Es sei denn es ist was dran, dann würd ich es an ihrer stelle auch nicht sagen.

Ist nur ein sehr dünnes Argument, denn zum einen ist bzw. sollte im Normalfall der "Beschuldigende (also der Gerüchte erstellende)" die Beweisführung erbringen (und das sollte doch wohl für die geübte Szene kein problem darstellen), und zum anderen wäre damit, (wie du zugeben musst) in keinster Weise die Gerüchteküche darum totzukriegen, denn das würde selbst dann immernoch keiner dieser Klientel glauben und ausserdem Ihr so auch den Spass nehmen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 07. März 2007 - 23:26

[flo]

Ich sach ja nicht das sie dazu verpflichtet sind, es wäre nur die einfachste Lösung. Und das es immer Leute gibt, die selbst nach einem Beweis nicht dran glauben das es so ist / oder auch nicht, ist klar.