> > > > Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

DruckenE-Mail
Erstellt am: von

Windows 10 LogoMicrosoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch bis Ende Juli 2016 für alle Bestandskunden bzw. Nutzer von Windows 7 / 8.1 kostenlos ist, hat ebenfalls viele Anwender erfolgreich zu Windows 10 gelockt.

Doch wie es bei den Redmondern oft so ist: Für jede positive Schlagzeile gibt es auch wieder kritische Aspekte. Dass etwa das Gratis-Update nach endlosen Erinnerungen über das quengelige Taskleisten-Symbol automatisch auf viele Rechner vorsorglich heruntergeladen wurde, sorgte für Ärger. Von Anfang an wurde zudem die Datensammlungswut von Windows 10 bemängelt. Nun gibt es Neuigkeiten zum für Sommer angekündigten Anniversary Update, die ebenfalls für Kontroversen sorgen dürften: Microsoft will Windows 10 bzw. dessen Startmenü noch stärker mit Werbung spicken.

windows 10 anniversary update promoted apps

 

Im Startmenü bündelt Microsoft die Werbung unter dem Banner der „Empfohlenen Apps“ bzw. „Promoted Apps“. Bisher waren dort jeweils fünf empfohlene Anwendungen aus dem Windows Store angezeigt. Nach dem Anniversary Update soll jene Zahl sich verdoppeln. Sie steigt also auf Zehn an. Im Startmenü sehen Anwender diese Apps über ihre jeweiligen Symbole, so dass es auf den ersten Blick so wirkt, als seien sie bereits installiert. Bei Interesse leitet aber ein Klick auf das jeweilige App-Symbol zum Windows Store und der Downloadmöglichkeit weiter. Parallel zur Erhöhung der Anzahl der empfohlenen Apps werden bald in der Standardeinstellung nur noch 12 statt wie bisher 17 installierte Apps angezeigt. Wie sehr man sich an dieser Neuerung stört, ist allerdings eher eine Prinzipienfrage: Denn jeder Nutzer kann nach wie vor das Startmenü nachträglich selbst anpassen. Die Veränderungen betreffen also lediglich die Standardeinstellung.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (49)

#40
customavatars/avatar10473_1.gif
Registriert seit: 18.04.2004
Rodgau bei Ffm
Flottillenadmiral
Beiträge: 4799
Windows 10 Upgrade - Update für Windows 7 setzt selbständig Termin fest - GameStar

Man muss Microsoft einfach für diesen ganzen Win10 scheiss hassen
#41
Registriert seit: 02.09.2009

Flottillenadmiral
Beiträge: 4416
Zitat DragonTear;24578015
Die bash oder ein CMD zu nutzen ist leicht erlernt, aber das nervigste ist, anhand von reinem weiss-schwarz Text, erstmal zu verstehen wie der befehl, bzw. seine Argumente zu funktionieren hat.
Mich überkommt immer ein "och ist das öööde.."-Gefühl wenn ich eine Doku von nem Befehl anschau.
Klar, ich nutze die Bash oder CMD generell nur wenn gezwungen (musste vor kurzem mit nem Raspberry remote arbeiten), aber das geht halt nicht nur mir so.

ich habe schon mehr als einmal Stundenlang für einen Befehl recherchiert.
Die Manpages sind teilweise didaktisch eine Katastrophe.
#42
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
Zitat
Bis zu einem gewissen Grad geht das natürlich. Aber als bei Ubuntu die Websuche über die Dash standardmäßig aktiv war und somit erst deaktiviert werden musste, gab es einen heftigen Aufschrei und viele haben sich andere Distributionen angeschaut. Mittlerweile ist sie ja nur noch optional aktivierbar - offensichtlich funktioniert es halt doch, wenn es so viel gleichwertige(naja, fast ) Konkurrenz gibt.

Was genau hat nun funktioniert?
Die Funktion ist nach wie vor vorhanden und Ubuntu hat trotz kleiner Userzahlen erfolgreich seine Grenzen ausloten können.
Gab es denn einen signifikanten Userrückgang oder wurde nur laut von ein paar wenigen gebrüllt?
Läuft ja bei Microsoft oder Smartphones auch nicht anders. Die IT Leute brüllen, wenn mal wieder etwas ist und die Masse beachtet die Themen nicht einmal, sondern nutzt die Systeme weiter als wäre nichts gewesen. :-[
Zitat
Aber das vermittelt den falschen Eindruck, dass die Konsole im normalen Gebrauch überhaupt noch nötig sei.

Mal ehrlich, sie ist es, spätestens bei den ersten Problemen und die kommen mitunter schneller als man denkt.
Zitat
Es wird aber sicherlich als Option dauerhaft drin bleiben, weil Apple wie auch Microsoft die Möglichkeit bieten und es nicht abwegig ist, dass einige Leute es praktisch finden.

Dazu könnte man, wenn man denn wollte, Umfragen machen. Machte man das? Oder geht es doch nur um die Knete, die man damit ggf. generieren kann?
Zitat
Es gibt mit Sicherheit Versuche, Einfluss zu nehmen, sogar auf den Kernel. Allerdings schauen da mehrere Augen drauf und jeder könnte draufsehen, der es möchte. Bisher habe ich "nur" den Eindruck gehabt, dass unterschwellig Entscheidungen so getroffen wurden, dass Staatliche Einrichtungen einen User leichter "austricksen" können. Echte Backdoors, die absichtlich ein unbemerktes Eindringen ermöglichen, ohne dass der User einen Fehler macht, sind bei OpenSource dagegen sehr unwahrscheinlich.

Das ist reinste Utopie.
Eine gute Hintertür ist gut, wenn man sie nicht einmal als solches wahrnimmt. Im Idealfall wird die Hintertür nie gefunden, falls doch, dann als "bug", der dann gefixt wird.

Das ja "jeder" den Code einsehen kann, ist ein immer wieder vorgebrachtes Argument, dabei wird die Realität aber ausgeblendet. Denn wer kann überhaupt Code reviewen und noch wichtiger, wer tut es? Die Leute, die sich den Code wirklich anschauen und nicht mit der Entwicklung betreut sind, dürften sich im Promille Bereich aufhalten. Dank Project Zero und co. ist da ja schon viel passiert.
Würde das Prinzip "mehrere Augen" und "kann ja jeder einsehen" so einwandfrei funktionieren, hätte man sich nicht mit heartbleed und co rumschlagen müssen. Es gab doch schon Lücken, wo man sich ernsthaft an den Kopf greifen musste, weil experimentale Funktionen per default an waren und diese dann noch angreifbar waren. Dabei gab es dafür im Feld gar keine Verwendung! War das nun eine Verkettung von "Fehlern" oder "Absicht"?
Wie soll man überhaupt eine Hintertür von einem Bug unterscheiden? Das würde ja nur gehen, wenn sich der Coder zu Wort meldet und sagt "Hey Jungs, das war Absicht!".

Wenn man sich anschaut, was die letzten Monate/Jahre durch Project Zero und co raus kam, was nach heartbleed noch gefunden wurde, kann man doch nun wirklich nicht mehr behaupten, dass opensource SW pauschal vor Hintertüren geschützt ist. Zumal man sich bei so manchem "Fehler" wirklich fragen muss, ob es nun nicht doch "Absicht" war.

Zitat
Auch in diesem Fall wurde eine Sicherheitslücke im closed-source Flashplayer von Adobe ausgenutzt. Und sind wir mal ehrlich: Wer TOR und den Flashplayer benutzt, oder dann Javascript an hat etc. der nimmt es sowieso mit der Privatsphäre nicht sonderlich ernst, denn dann kann er das Zeug auf einfach weglassen(Im Übrigen wahrscheinlich noch die sicherste Methode, um seine Daten nicht interessant zu machen)

Da hast du natürlich recht. Ich wollte lediglich auf die Schwäche "Mensch" hinweisen. Es wird sicherlich einige Entwickler geben, deren wahre Motivation ganz wo anders herkommt. Dessen sollte man sich einfach bewusst sein.



@Digi-Quick:

Ich hätte gerne etwas für die Apple Zielgruppe, nur eben aus dem Linux Lager. :D Ich kenne Elementary, geht ja ganz klar in die Richtung, ist nur die Frage wie lange das jeweilige Projekt leben wird.

Das ist auch ein Punkt. So schön die Vielfalt der Distris ist, um so nerviger kann es sein, wenn eine Distri mal wieder tot rumliegt und nichts mehr nachkommt.
Auch sind mir persönlich die Laufzeiten viel zu kurz, selbst bei den LTS Varianten.
Von den Sicherheitsproblemen so mancher LTS Variante ganz abgesehen.

http://www.heise.de/ct/artikel/Ubuntu-LTS-Langzeitpflege-gibt-es-nur-fuer-das-Wichtigste-3179960.html

Welche Distri kann ich denn 10 Jahre laufen lassen und erhalte nach wie vor Sicherheitsupdates? Gibt es da überhaupt eine LTS Distri, die das liefert? :hmm:
#43
customavatars/avatar240287_1.gif
Registriert seit: 21.01.2016
NRW
Leutnant zur See
Beiträge: 1129
1+ :)

Aber genau deswegen hab ich mich aus der Diskussion raus gezogen, da es eine Diskussion ohne ende ist und es letztlich eh nicht das "einzig wahre" gibt, da sowohl Windows wie auch Linux seine vor wie auch nachteile haben.

Was aufhören muss ist nur diese Beweihräucherung und dafür hab ich ja ein Beispiele schon aufgezeigt.
Vermittelt halt ein falsches - nicht objektives - Bild, was mit unter ja eins ist, was man jeweils dem anderen Vorwirft ;)
#44
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Fregattenkapitän
Beiträge: 3002
Zitat Mr.Mito;24581219
Wie soll man überhaupt eine Hintertür von einem Bug unterscheiden? Das würde ja nur gehen, wenn sich der Coder zu Wort meldet und sagt "Hey Jungs, das war Absicht!".

Nehmen wir mal ganz abstrakt an, Du hast ein Programm, was Dateien über das Internet verschickt. Und es gäbe ein Feature, dass ein Außenstehender Dir eine Datei senden kann, Du dann einen Dialog bestätigen musst (Annehmen? Ja/Nein). Solche Features kommen durch - sind aus meiner Sicht eine Art Backdoor - und ich kann mir gut vorstellen, dass es das eine oder andere Mal auch durch Unterwanderung etc. passiert, von Gruppen, die das Interesse haben, die Sicherheit zu schwächen und hoffen, dass der Dialog genau in der Sekunde aufploppt, in der man anderswo draufklicken wollte. (Wobei es dann sowieso eher .exe- Files wären, da es dann ein Programm ist, was auch auf Windows läuft und die Dateien auf Linux dann nicht ausführbar sind, weil die Zielgruppe zu klein ist.)
Wenn jetzt jemand im Code reinschreibt: Öffne Port x, speichere das ankommende Binary und führe es aus(also ohne dass man überhaupt was tun kann), dann ist es ja offensichtlich ein Backdoor und genau so etwas ist extrem unwahrscheinlich bei allen Paketen, die weitverbreitete Anwendung finden. Dass man durch einen Programmierfehler einen Pufferüberlauf verursacht, ist dagegen eher als Bug anzusehen.

Jetzt zur Kritik an der Suche von Ubuntu: Nehmen wir mal an, Canonical wird "böse" und macht solche Features langfristig per Default und schaltet noch aggressiv Werbung neben der Amazon- App etc. Wen zur Hölle sollte das denn jucken? Dann wird einfach der Ubuntu Sourcecode genommen, diese ganzen Features rausgepackt und eine neue Distribution gegründet - zum Beispiel Freebuntu, wo dann das ganze Zeug einfach nicht drin ist. Und das Schöne ist: Es ist sogar völlig egal, ob dann nur 1% aller Leute umsteigen - denn was Ubuntu geschaffen hat, bleibt. Was Windows an Code umfasst, gehört dagegen Microsoft. Es kann also kein Mensch darauf aufbauend ein Windows ohne Spionageprozesse erzeugen, sondern müsste von Grund auf ein neues System schreiben, was es natürlich wieder fast unmöglich macht, die Leute zum Umstieg zu bewegen, weil die Qualität viele Jahre braucht. Deshalb macht die Diskussion gar keinen Sinn und hat mit Beweihräucherung nichts zu tun. Es steht völlig außer Frage, dass es für die Menschheit am Besten ist, wenn der Code allen gehört und deshalb das Rad nicht zweimal erfunden werden muss und dadurch eine Monopolstellung verhindert. Denn wäre Windows OpenSource und es gäbe eine Alternative "Windows Lite - frei von Spyware", dann würde kaum ein Mensch Windows 10 wollen, sondern einfach die Alternative benutzen.
#45
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9448
Zitat oooverclocker;24582233
Nehmen wir mal ganz abstrakt an, Du hast ein Programm, was Dateien über das Internet verschickt. Und es gäbe ein Feature, dass ein Außenstehender Dir eine Datei senden kann, Du dann einen Dialog bestätigen musst (Annehmen? Ja/Nein). Solche Features kommen durch - sind aus meiner Sicht eine Art Backdoor - und ich kann mir gut vorstellen, dass es das eine oder andere Mal auch durch Unterwanderung etc. passiert, von Gruppen, die das Interesse haben, die Sicherheit zu schwächen und hoffen, dass der Dialog genau in der Sekunde aufploppt, in der man anderswo draufklicken wollte. (Wobei es dann sowieso eher .exe- Files wären, da es dann ein Programm ist, was auch auf Windows läuft und die Dateien auf Linux dann nicht ausführbar sind, weil die Zielgruppe zu klein ist.)
Wenn jetzt jemand im Code reinschreibt: Öffne Port x, speichere das ankommende Binary und führe es aus(also ohne dass man überhaupt was tun kann), dann ist es ja offensichtlich ein Backdoor und genau so etwas ist extrem unwahrscheinlich bei allen Paketen, die weitverbreitete Anwendung finden. Dass man durch einen Programmierfehler einen Pufferüberlauf verursacht, ist dagegen eher als Bug anzusehen.

Wieso sollte jemand einen Backdoor durch einen Bufferüberlauf nicht als Bug tarnen können? ;) Zumal diese Angriffsmethode eigentlich schon seit etlichen Jahren bekannt ist...
Bei Heartbleed hat OpenSource definitiv versagt.


Zitat oooverclocker;24582233
Es steht völlig außer Frage, dass es für die Menschheit am Besten ist, wenn der Code allen gehört und deshalb das Rad nicht zweimal erfunden werden muss und dadurch eine Monopolstellung verhindert. Denn wäre Windows OpenSource und es gäbe eine Alternative "Windows Lite - frei von Spyware", dann würde kaum ein Mensch Windows 10 wollen, sondern einfach die Alternative benutzen.
Hilfe, jetzt gehst du aber arg Richtung unbeweisbare Philosphie...

Die Frage ist mal, was ist besser für den Menschen? Scheinbare Sicherheit (denn echte wird es niemals geben und schon garnicht nur durch Öffentlichkeit) oder Fortschritt?
Es gibt eine Vielzahl von Gründen wieso kommerzielle Produkte besser ankommen und sich durchsetzen können. Zu der Zeit als MS noch winzig war, gab es damals keine Ansätze für open-source Betriebssysteme? Ich hab damals selbst noch nicht gelebt, aber ich vermute schon, denn der Opensource Gedanke ist ja sehr alt.
Trotzdem hat sich MS durchgesetzt.
Warum wohl? Weil Microsoft als Unternehmen, mehr Willen und Zielstrebigkeit hatte, als Community Projekte. Der Mensch arbeitet effizienter und vereinter wenn er Profit wittert.
Wie schon andere angemerkt haben, wenn jeder die Möglichkeit, sein eigenes Süppchen zu kochen, dann kann sich auch keine davon durchsetzen weil es zu viele sind die konkurieren und es gewinnt der geheimnistuerische Koch der durch Geld einfach mehr Leute um sich versammeln kann :D

Linux leidet grundsätzlich unter dem Ruf "für Bastler" zu sein, selbst wenn man inzwischen (ganze 12 Jahre nach Windows XP, wohoo) auch ohne Bash auskommt. Leider ist das auch etwas was sehr viele große Open Source Projekte gemeinsam haben...
OpenOffice ist so ziemlich das einzige Gegenbeispiel was mir einfällt und das wird auch hauptsächlich nur verwendet weil man keinen Bock hat, so viel für Office auszugeben, dessen 90% Funktionen man ja sowieso nicht nutzt.

Btw. du überschätzt mal wieder wie vielen Leuten dieses "Spionage" Thema wirklich so wichtig ist.
Ich würde wetten, selbst wenn MS nur ein einzelnes (in der Praxis) relativ kleines Feature wie Cortana in der Lite Version rausnehmen würde (was eigentlich passieren würde, denn die benötigt ja viele Daten), dann würde immer noch die Mehrheit der Privatnutzer auf die volle Version setzen ;)
#46
Registriert seit: 17.02.2008

Gefreiter
Beiträge: 40
Zitat StefanG3;24573923
Bis auf feinsten Jazz und Internetradio im Winamp hatte ich noch keine einzige Mucke (einen augenrollenden Smiley habe ich gerade nicht parat. Stell ihn dir einfach vor)

Edit: Da habe ich fast vergessen, was zum Thema zu schreiben. Finde ich alles halb so wild. Kann man alles löschen.
Immerhin ist das OS kostenlos (naja teilweise). MS macht nicht mehr Werbung als Google und sammelt auch lange nicht so viele Informationen für fragwürdige Zwecke.
Ich kann verstehen, dass man sensibilisiert ist. Man sollte trotzdem die Kirche im Dorf lassen.


Kann es ggf. sein das man aussuchen will WEM man seine Daten anvertraut? macht es das in irgendeine Weise besser das MS seine Marktposition ausnutzt?
Zu Google selber: Wenn das BS (Android) gemeint ist =>
Wie sieht es denn aus wenn man keine Google Dienste nutzt?

PS.
Ich hätte kein Problem mit einem Windows was 200€ kostet dafür aber den ganzen Müll/Werbung/Spyware draussenlässt.
Machmal ist "Umsonst" einfach zu teuer.
#47
customavatars/avatar203312_1.gif
Registriert seit: 17.02.2014
Dorsten
Matrose
Beiträge: 3
Zitat DragonTear;24578015

Btw. wieso gibt es eigentlich nicht sowas wie ein automatisiertes Bash-GUI?
Wenn man einen Befehl eingibt, soll gleich ein Fenster aufpoppen mit ner einfachen Tabelle mit allen möglichen Argumenten vertikal, sowie mit Beispielen von möglichem Inhalt daneben erscheinen. Die Beschreibung des Argumentes dann als tooltip, ein par gängige Gesamtbeispiele mit drag'n'drop-Funktion drunter und schon kann man sich mit wenigen (Maus-)Klicks, den Befehl zusammensetzen.

Denke das könnte die Hemmschwelle erheblich senken als wenn man einfach nur vor nem schwarzen Bildschirm mit blinkendem Stricht steht. Als Profi tippt man natürlich weiterhin die Argumente schwind selbst, aber das GUI könnte einem selbst dann vertipper anzeigen und auf jeden Fall ist das Lernen schneller.
Das wäre mal eine Lösung für effiziente Systemeingriffe u.ä. die ins 21ste Jahrhundert passt.
Noch besser wäre zudem ein Rückgängig-Befehl/Button für die gängigsten Datei-Abhängigen Befehle.


Gibt es doch zum Teil mit der Powershell in Windows
#48
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
Weinböhla (Sachsen)
Moderator
Beiträge: 31938
Zitat oooverclocker;24577939
Es gibt mit Sicherheit Versuche, Einfluss zu nehmen, sogar auf den Kernel. Allerdings schauen da mehrere Augen drauf und jeder könnte draufsehen, der es möchte. Bisher habe ich "nur" den Eindruck gehabt, dass unterschwellig Entscheidungen so getroffen wurden, dass Staatliche Einrichtungen einen User leichter "austricksen" können. Echte Backdoors, die absichtlich ein unbemerktes Eindringen ermöglichen, ohne dass der User einen Fehler macht, sind bei OpenSource dagegen sehr unwahrscheinlich.


Ich glaube du hast da einen elementaren Punkt in der Art und Weise von Backdoors nicht auf dem Schirm... Das ganze basiert doch primär darauf, dass man es nicht kennt.
Wenn da Sachen passieren, die genau deswegen passieren, weil es vom Entwickler so gewollt ist, dann müssen all die anderen Dritten, die da vielleicht Einblick in den Code haben, überhaupt erstmal wissen, was das ganze erstmal macht... Wenn du selbst mal an größeren Projekten im Programmierumfeld tätig warst, dann weist du ganz sicher selbst, dass genau das eben nicht der Fall ist. In dem Fall hat closed Source Software sogar einen dezenten Vorteil, da idR die Anzahl der Coreentwickler überschaubar ist und durch diese überschaubare Anzahl der Einblick (vor allem im kommerziellen Umfeld) durch Redundanzen in den Kompetenzen und internen Dokumentationen über eine gewisse Anzahl an Leuten verteilt ist, die sich gegenseitig idR auch austauschen.
Stell dir das im OpenSource Umfeld vor... Programmierer sind per se erstmal "faul". Wenn da tausende, teils Angestellte, teils Hobbyentwickler an ein und dem selben Projekt arbeiten, die sich selbst noch nie gesehen haben, nie miteinander gesprochen haben und nie Sichtweisen und Rangehensweisen ausgetauscht haben, wie soll das aufgehen? Schießt da ein Einziger quer und baut "Mist" in den Code, gibts keinen der das im Blick hat... Zumindest nicht auf den ersten Blick. Sondern das fällt bestenfalls irgendwann mal auf, wen Jemand über irgendwas davon stolpern sollte -> nur wann passiert das? Wenn die entsprechenden Teile nochmal angefasst werden vielleicht. Was ist aber mit elementaren Sachen, die wenig bis keine Veränderung bekommen? Und damit länger mitgeschleift werden?

Das ist genau das Problem... Hat es einen Backdoore in einer Anwendung, ist die Warscheinlichkeit, dass dieser als Backdoor enttarnt wird, vergleichsweise gering.
Es wäre eigentlich recht einfach Code nach gewissen Arbeitsweisen zu durchsuchen... -> bspw. für Schädlingsbekämpfungswerkzeuge ala Virenscanner und Co. Aber das fruchtet so einfach nicht, weil keiner die entsprechenden Codezeilen kennt. Stattdessen geht der Trend heute eher in dem Bereich nach einer Suche über Verhaltensweisen. Das ist im Endeffekt auch nur ein "Reagieren"... Der Backdoor/die Lücke/der Bug ist deswegen trotzdem drin. Hilft in dem Fall aber klar zu erkennen, wo das Problem sein kann. -> erst DANN laufen die Entwickler los und versuchen das Problem zu fixen.

Vor allem ist das auch nur ein Problem von vielen. Denn in der Schadesoftwarebranche läuft auch eine ganze Menge (vielleicht sogar der größere Teil) über gezieltes Bugusing... Da sitzen haufenweise Entwickler und haben den lieben langen Tag nix anderes zu tun als das gezielte Suchen nach "Bugs" die eben durch explizites hervorrufen von Fehlfunktionen mehr ermöglichen, als eigentlich gehen soll. Das erschlägst du nicht. Niemals... Denn solange es zwei Parteien gibt, die generell gegeneinander agieren, wird es IMMER Mittel und Wege geben, in ein System einzudringen...

Zitat oooverclocker;24582233
Wenn jetzt jemand im Code reinschreibt: Öffne Port x, speichere das ankommende Binary und führe es aus(also ohne dass man überhaupt was tun kann), dann ist es ja offensichtlich ein Backdoor und genau so etwas ist extrem unwahrscheinlich bei allen Paketen, die weitverbreitete Anwendung finden. Dass man durch einen Programmierfehler einen Pufferüberlauf verursacht, ist dagegen eher als Bug anzusehen.


Wieso sollte etwas, was auf dem System effektiv freie Hand hat, sich über ein simples "öffne Port x..." zu erkennen geben!? Viel sinnvoller wäre in dem Fall eher, hole Binary xy von Source abc... Denn das merkt kein Mensch, vor allem dann nicht, wenn die Binary nicht als solche erkannt ist/wird, der Spaß vielleicht in irgendwelchen kompromitierten Werbeeinblendungen "Rohdaten" rauszieht, sich selbst "Code" aus gängigen Anwendungsweisen des Anwenders zusammen baut usw.
Du denkst aus meiner Sicht zu naiv über das Thema... Programmierer sind zwar faul, aber sie sich auch oftmals reich an Kompetenz. Was es nicht gibt, lässt sich idR programmieren... Wenn ICH also eine Idee habe, da was zu fabrizieren, was bis dato niemand vorher so auf dem Schirm hatte/hat, wer soll mich daran hindern!? Es gibt doch schlicht niemanden, der weis wie das Teil funktioniert... Und genau das ist das Problem. :wink:

Zitat DragonTear;24578015
Btw. wieso gibt es eigentlich nicht sowas wie ein automatisiertes Bash-GUI?
Wenn man einen Befehl eingibt, soll gleich ein Fenster aufpoppen mit ner einfachen Tabelle mit allen möglichen Argumenten vertikal, sowie mit Beispielen von möglichem Inhalt daneben erscheinen. Die Beschreibung des Argumentes dann als tooltip, ein par gängige Gesamtbeispiele mit drag'n'drop-Funktion drunter und schon kann man sich mit wenigen (Maus-)Klicks, den Befehl zusammensetzen.


Wer soll das aber pflegen!?
Damit sowas funktioniert, müsste man entweder automatisiert die Daten aus den manpages ziehen oder es müsste dedziert die Möglichkeit für die Entwickler geben, gewisse "Teile" von Hilfestellungen genau für so einen GUI Aufsatz dem jeweiligen Programm/Befehl oder whatever mitzugeben.
Theoretisch kommt das Teil auf der Kommandozeile aber komplett ohne Hilfen aus... JEDES Programm arbeitet dabei auch irgendwie etwas anders, wenn auch die Syntax auf den ersten Blick grundlegend einen eher gleichen Aufbau hat.
Ich sehe sowas nicht als machbar an, vor allem nicht von extern als Aufsatz.

In Teilen kann sowas natürlich schon funktionieren... Bspw. macht Microsoft sowas bei einigen ihrer Produkte. Beim Exchange bekommst du viele Powershell Befehle auch mit der GUI angezeigt. Du kannst dir sogar Aktivitäten anzeigen lassen mit den Powershellbefehlen von Aktionen, die du in der GUI ausgeführt hast. Beim Servermanager läuft das ähnlich. Aber das ist eben EIN Hersteller.
Für JEDES erdenkliche Programm und JEDEN erdenklichen Befehl? Inkl. Drittanbieterlösungen!? -> halte ich für ein Ding der Unmöglichkeit.
#49
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Fregattenkapitän
Beiträge: 3002
Also: Es gibt erst mal bemerkenswert viele Leute, die tatsächlich nichts besseres zu tun haben, als ihr ganzes Leben lang Quellcode nach Sicherheitslücken zu überprüfen. Auch wenn Du es Dir vielleicht als langweilig vorstellst - wenn ich mir beispielsweise bei Launchpad die kritischen Fehlermeldungen durchsehe, dann gibt es sehr wohl viele Leute, die sich den Quellcode, selbst von exotischeren Programmen penibel anschauen. Natürlich auch insbesondere von den Paketen, die generell mit dem Internet kommunizieren und von Kernelpaketen. Dass es eben trotzdem viele Viewer gibt, liegt wahrscheinlich auch daran, dass es viel länger dauert, und schwerer ist, anständigen Code zu produzieren, der überhaupt in die Paketquellen aufgenommen wird, als einfach kurz drüberzuschauen, was da passiert. Wie sich das auf deren Lebensunterhalt und soziale Kontakte auswirkt, weiß ich nicht - wenn sie sich aber entschlossen haben, sich selbstlos dem Projekt zu widmen, dann habe ich vor ihnen höchsten Respekt, auch wenn sie vielleicht offiziell Hartz 4 beziehen und andere ihre wertvolle 24/7- Arbeit nicht zu schätzen wissen - sie in der Öffentlichkeit als asozialer Fettsack beschimpt werden etc. Es ist nunmal so, dass genau diese Arbeit nicht mit unserem Wirtschaftssystem konform ist, obwohl die Menschheit einen immensen Nutzen daraus zieht.

Wenn man nicht erkennt, was im Programm passiert, wird der Code in der Regel auch gar nicht erst angenommen, weil er beispielsweise gegen die GNU Coding Standards verstößt. Auf Qualitätssicherung wird nämlich ein sehr großer Wert gelegt, schließlich hat man das Ziel, dass sich das Betriebssystem etabliert und wenn es einfach ein billiger OS X oder Windows- Abklatsch wäre, würde das ganz sicher nie passieren. Ein Beispiel für ganz extreme Vorstellungen von Sicherheit und Stabilität ist Debian, wo die Pakete irgendwie 5 Jahre alt sind oder so, und nur durch Sicherheitsupdates versorgt werden. Auch wenn man nicht die neuesten Features hat, ist der Code wohl einer der sichersten und fehlerfreiesten überhaupt. Du glaubst doch hoffentlich nicht, dass die einfach sagen: "PDF- Reader A, B, C - Also, Enemenemuh, raus bist Du". Völlige Amateure sind da nicht am Werk, sondern da wird eine Sichtung gemacht, das Programm sehr lange getestet, in verschiedenen Stabilitätsstadien klassifiziert und steigt dann nur sehr langsam - eventuell gar nicht - in die Endversion auf. Selbst bei einem kleinen Pull- Request vergehen teilweise Monate, schon innerhalb eines einzelnen Projektes, in denen ein Vorschlag auf Syntax und Semantik geprüft wird, kleinere Bugs ausgebügelt werden etc. bis er dann in den Hauptzweig gemerged wird, falls er sinnvoll ist...

Natürlich gibt es ganauso die theoretische Möglichkeit, dass gerade eine sehr wenig genutzte Distribution nicht genug Helfer hat, um eine so hohe Qualität aufzubauen, wie es Debian, als Wurzel der bekanntesten Distributionen, kann. Oder wenn man sich ein Miniprogramm selbst lädt, eventuell selbst kompiliert, wo eben keiner draufgeschaut hat.

Gerade, wenn man einzelnen Personen vertraut und sagt: "Du bekommst dieses Interface, Du jenes..." etc., und dann einfach nur schaut, ob es in angemessener Geschwindigkeit läuft, halte ich es für viel risikoreicher, als es aktuell bei OpenSource geregelt ist - was wie gesagt nicht per se heißt, dass OpenSource nicht auch schlecht organisiert und fehleranfälliger sein könnte(Was aber nicht der Fall ist).

Zu meinem Beispiel: Ich habe dafür ca. 1 Sekunde aufgewendet und wie genau jetzt eine Verwundbarkeit von einem internen Programm ausgenutzt wird, spielt ja keine große Rolle. Ich denke, dass das, was ich damit ausdrücken wollte, verständlich ist - nämlich dass man, wenn man eine Lücke reinbringt, natürlich versuchen würde, ein Programm zu nehmen, von dem man keine kritischen Funktionen erwartet, und es da auch so einbaut, dass es wie ein Logikfehler wirkt, der eventuell auch nachvollziehbar genug ist, dass die Leser auch nicht sofort den Fehler erkennen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]