Ist Windows Update schwatzhaft?

#1 Ein recht interessanter Artikel:

http://www.tecchannel.de/betriebssysteme/1126/0.html

Was meint Ihr?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Tja das weiß nur der mit den Premium dienst
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 http://www.heise.de/newsticker/data/hos-25.02.03-000/

#4 Solange es nicht bewiesen werden kann,bleibt es nur eine sehr plausible Befürchtung.
M$ wurde beim Schnüffeln schon mal ertappt(MP) und hat es auch zugeben müssen(man hat beteuert daß die Daten nicht an Dritte weitergegeben werden,bla,bla,bla)
Der Vertrauensbruch ist damit schon längst passiert und Befürchtungen dieser Art sind die logische Folgen.

Gruß
Ajax

#5 Also ich habe mir das jetzt mal angetan - ich beräue es die 1.99 ausgegeben zu haben

Hier mal das Fazit:

Die von uns ermittelten Details bestätigen die vagen Informationen, die Microsoft über die
neue Version von Windows-Update macht. Ein ungutes Gefühl bleibt allerdings, denn die
Kombination aus eindeutiger Produkt-ID und der kompletten Liste von
Hardware-Komponenten ermöglicht eine eindeutige Identifizierung des Rechners des
Benutzers. Über die IP-Adresse ließe sich letztlich dann auch noch der Benutzer
ermitteln. Allerdings betont Sascha Hanke, Datenschutzbeauftragter bei Microsoft
Deutschland, dass die übertragenen Daten nicht bei Microsoft gespeichert werden.
Bei den älteren Versionen von Windows-Update wählte Microsoft einen anderen Ansatz.
Dabei wurde die Liste mit allen verfügbaren Updates an den Client geschickt, der sich
dann lokal die relevanten heraussuchen konnte, sodass keinerlei private Daten an
Microsoft verschickt werden mussten. Leider fehlt beim "modernen" Windows-Update die
Möglichkeit, sich nur über Betriebssystem-Aktualisierungen informieren zu lassen, also
ohne Treiber. In dem Falle wäre es auch möglich, ohne die Liste mit
Hardware-Komponenten auszukommen.
Weiterhin ließe sich die Server-seitige Filterung dazu missbrauchen, die auf dem
Rechner installierte Software zu ermitteln. Angenommen, Microsoft wollte herausfinden,
ob auf dem Rechner Mozilla 1.0 läuft. Dann müsste man lediglich eine Produktkategorie
dafür erzeugen, also beispielsweise mo10, entsprechende Regeln hinzufügen, um
Mozilla zu finden, etwa die Überprüfung auf den Registry-Schlüssel »
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla 1.0 « , und dann bei einem
Provider-Query die Kategorie mo10 mitliefern. Windows-Update würde dann
nachschauen, ob Mozilla installiert ist, und gegebenenfalls per Product-Query ein Update
beim Microsoft-Server anfordern. Damit wüsste Microsoft, dass Mozilla auf dem Rechner
installiert ist.
Neue Produktkategorien könnten allerdings auch für nützliche Zwecke verwendet
werden. Mit ihnen lässt sich der Update-Service auch auf andere Software-Hersteller
ausweiten, um dem Benutzer eine zentrale Stelle für all seine Software-Updates zu
bieten. Außerdem könnte Microsoft damit sein Geschäftsmodell weiter in Richtung
Diensteanbieter ausbauen und zusätzliche Einnahmen verbuchen. Laut Sascha Hanke
erwägt man bei Microsoft, den Update-Dienst auch anderen Herstellern zu öffnen.
Die derzeit noch ungenutzte Möglichkeit, per » <regKeys/> « -Tag auch die Liste aller
Hersteller von installierter Software auszugeben, wirft für die Zukunft weitere Fragen auf.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Wenn das wirklich so sensationel neue gewesen waere, haetten wohl alle "Kanaele", die sich irgendwie mit Computer beschaeftigen darueber berichtet.
__________
MfG Ralf
SEO-Spam Hunter

#7 ich hab mir den zweiten link auf heise.de mal genauer angeschaut... wie ist das mit diesem update katalog...

ja, es stimmt, ich kann auf den update katalog zugreifen und mir dort alle updates anschauen, die in letzter zeit bereitgestellt worden sind...
aber das funktioniert ja trotzdem nur, so lang das active x updateapplett von MS installiert ist... oder?

mir wärs nämlich am liebsten, wenn ich den ganzen active x schrott von meiner platte hätte... ne andere möglichkeit gibts nicht, an die updates zu kommen, oder?

hugo
__________
http://www.thomas2000.de

#8 türlich

es gibt genügend quellen im netz, die die updates von MS bereitstellen
man muss die sich dann nur raussuchen

eine quelle ist: www.gwdg.de

greez

#9 hey super!... hätte ich auch selber drauf kommen können...

danke!
__________
http://www.thomas2000.de

#10 kennt jemand einen newsletter, der über aktuelle MS updates informiert und dann auf ne möglichkeit zum download verlinkt?

danke im voraus


hugo
__________
http://www.thomas2000.de

#11 meines wissens bietet die gwdg auch einen newsletter an (gwdg-sec)

www.nosoftwarebug.de ist auch gut

ansonsten für anspruchsvolle user:

www.securityfocus.com

M$ sollte doch auch welche anbieten oder?

greez

#12 danke!

nosoftwarebug.de ist so ziemlich genau das, was ich gesucht habe!

hugo
__________
http://www.thomas2000.de

#13 So Tecchannel hat den Bericht für eine Woche für alle freigegeben
http://www.tecchannel.de/betriebssysteme/1125/index.html
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}