Ist Windows Update schwatzhaft?

#0
25.02.2003, 17:13
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#1 Ein recht interessanter Artikel:

http://www.tecchannel.de/betriebssysteme/1126/0.html

Was meint Ihr?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
25.02.2003, 17:22
Member

Beiträge: 1516
#2 Tja das weiß nur der mit den Premium dienst
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
25.02.2003, 18:17
Member

Beiträge: 24
#3 http://www.heise.de/newsticker/data/hos-25.02.03-000/
Dieser Beitrag wurde am 25.02.2003 um 18:19 Uhr von watchman editiert.
Seitenanfang Seitenende
25.02.2003, 20:25
Member
Avatar Ajax

Beiträge: 890
#4 Solange es nicht bewiesen werden kann,bleibt es nur eine sehr plausible Befürchtung.
M$ wurde beim Schnüffeln schon mal ertappt(MP) und hat es auch zugeben müssen(man hat beteuert daß die Daten nicht an Dritte weitergegeben werden,bla,bla,bla)
Der Vertrauensbruch ist damit schon längst passiert und Befürchtungen dieser Art sind die logische Folgen.

Gruß
Ajax
Seitenanfang Seitenende
27.02.2003, 11:22
Ehrenmitglied
Themenstarter
Avatar Robert

Beiträge: 2283
#5 Also ich habe mir das jetzt mal angetan - ich beräue es die 1.99 ausgegeben zu haben ;)

Hier mal das Fazit:

Die von uns ermittelten Details bestätigen die vagen Informationen, die Microsoft über die
neue Version von Windows-Update macht. Ein ungutes Gefühl bleibt allerdings, denn die
Kombination aus eindeutiger Produkt-ID und der kompletten Liste von
Hardware-Komponenten ermöglicht eine eindeutige Identifizierung des Rechners des
Benutzers. Über die IP-Adresse ließe sich letztlich dann auch noch der Benutzer
ermitteln. Allerdings betont Sascha Hanke, Datenschutzbeauftragter bei Microsoft
Deutschland, dass die übertragenen Daten nicht bei Microsoft gespeichert werden.
Bei den älteren Versionen von Windows-Update wählte Microsoft einen anderen Ansatz.
Dabei wurde die Liste mit allen verfügbaren Updates an den Client geschickt, der sich
dann lokal die relevanten heraussuchen konnte, sodass keinerlei private Daten an
Microsoft verschickt werden mussten. Leider fehlt beim "modernen" Windows-Update die
Möglichkeit, sich nur über Betriebssystem-Aktualisierungen informieren zu lassen, also
ohne Treiber. In dem Falle wäre es auch möglich, ohne die Liste mit
Hardware-Komponenten auszukommen.
Weiterhin ließe sich die Server-seitige Filterung dazu missbrauchen, die auf dem
Rechner installierte Software zu ermitteln. Angenommen, Microsoft wollte herausfinden,
ob auf dem Rechner Mozilla 1.0 läuft. Dann müsste man lediglich eine Produktkategorie
dafür erzeugen, also beispielsweise mo10, entsprechende Regeln hinzufügen, um
Mozilla zu finden, etwa die Überprüfung auf den Registry-Schlüssel »
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla 1.0 « , und dann bei einem
Provider-Query die Kategorie mo10 mitliefern. Windows-Update würde dann
nachschauen, ob Mozilla installiert ist, und gegebenenfalls per Product-Query ein Update
beim Microsoft-Server anfordern. Damit wüsste Microsoft, dass Mozilla auf dem Rechner
installiert ist.
Neue Produktkategorien könnten allerdings auch für nützliche Zwecke verwendet
werden. Mit ihnen lässt sich der Update-Service auch auf andere Software-Hersteller
ausweiten, um dem Benutzer eine zentrale Stelle für all seine Software-Updates zu
bieten. Außerdem könnte Microsoft damit sein Geschäftsmodell weiter in Richtung
Diensteanbieter ausbauen und zusätzliche Einnahmen verbuchen. Laut Sascha Hanke
erwägt man bei Microsoft, den Update-Dienst auch anderen Herstellern zu öffnen.
Die derzeit noch ungenutzte Möglichkeit, per » <regKeys/> « -Tag auch die Liste aller
Hersteller von installierter Software auszugeben, wirft für die Zukunft weitere Fragen auf.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
28.02.2003, 14:54
Moderator

Beiträge: 7795
#6 Wenn das wirklich so sensationel neue gewesen waere, haetten wohl alle "Kanaele", die sich irgendwie mit Computer beschaeftigen darueber berichtet.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.03.2003, 12:53
Member
Avatar Hugoface

Beiträge: 61
#7 ich hab mir den zweiten link auf heise.de mal genauer angeschaut... wie ist das mit diesem update katalog...

ja, es stimmt, ich kann auf den update katalog zugreifen und mir dort alle updates anschauen, die in letzter zeit bereitgestellt worden sind...
aber das funktioniert ja trotzdem nur, so lang das active x updateapplett von MS installiert ist... oder?

mir wärs nämlich am liebsten, wenn ich den ganzen active x schrott von meiner platte hätte... ne andere möglichkeit gibts nicht, an die updates zu kommen, oder?

hugo
__________
http://www.thomas2000.de
Seitenanfang Seitenende
25.03.2003, 18:04
Member
Avatar Emba

Beiträge: 907
#8 türlich

es gibt genügend quellen im netz, die die updates von MS bereitstellen
man muss die sich dann nur raussuchen

eine quelle ist: www.gwdg.de

greez
Seitenanfang Seitenende
25.03.2003, 18:39
Member
Avatar Hugoface

Beiträge: 61
#9 hey super!... hätte ich auch selber drauf kommen können...

danke!
__________
http://www.thomas2000.de
Seitenanfang Seitenende
27.03.2003, 11:54
Member
Avatar Hugoface

Beiträge: 61
#10 kennt jemand einen newsletter, der über aktuelle MS updates informiert und dann auf ne möglichkeit zum download verlinkt?

danke im voraus


hugo
__________
http://www.thomas2000.de
Seitenanfang Seitenende
27.03.2003, 12:33
Member
Avatar Emba

Beiträge: 907
#11 meines wissens bietet die gwdg auch einen newsletter an (gwdg-sec)

www.nosoftwarebug.de ist auch gut

ansonsten für anspruchsvolle user:

www.securityfocus.com

M$ sollte doch auch welche anbieten oder?

greez
Seitenanfang Seitenende
27.03.2003, 13:13
Member
Avatar Hugoface

Beiträge: 61
#12 danke!

nosoftwarebug.de ist so ziemlich genau das, was ich gesucht habe!

hugo
__________
http://www.thomas2000.de
Seitenanfang Seitenende
04.04.2003, 11:39
Member

Beiträge: 1516
#13 So Tecchannel hat den Bericht für eine Woche für alle freigegeben
http://www.tecchannel.de/betriebssysteme/1125/index.html
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: