Neues zu Windows 7

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

22.02.2009 - 03:21

Zitat von GATTO
@Chrissicom: Everst Benchmarks, Furmark, Sisoft Sandra wären da noch interessant!!!

Everest und Futuremark gibt es keine Version die auf allen 3 System einwandfrei läuft (leider). Insbesondere 3D Mark und PC Mark hätte ich interessant gefunden. Vantage läuft allerdings (zumindest offiziell) nicht unter XP und die alten Versionen werden offiziell nicht unter Vista unterstützt.

SiSoft Sandra habe ich einige Benchmarks ausgeführt. Allerdings kann ich gleich vorwegnehmen, das es im wesentlichen keine unterschiedlichen Ergebnisse auf allen 3 Systemen gibt. Ergebnisse kommen hier: http://www.overclockers.at/operatin...ance_ver_205069

stevke

in the bin

Registered: Sep 2001
Location: Wien
Posts: 3958

22.02.2009 - 09:15

Furmark is auch was anderes als Futuremark: http://www.ozone3d.net/benchmarks/fur/

shodan

Here to stay

Registered: Dec 2001
Location: vienna
Posts: 706

22.02.2009 - 09:33

Zitat von Hansmaulwurf
I love this Company. Not.

http://derstandard.at/?url=/?id=1234507453553

bitte - ich bin bei gott kein MS-fanboy - nur das ist wieder ein klassischer standard-artikel über MS - copypaste von /. ohne auch nur einen funken nachrecherchieren, aber hauptsache ein thema wo wieder das sinnlose forum gefüllt wird und hits generiert werden...sogar im artikel selbst ist dieser bericht verlinkt, der das ganze mit ein paar absätzen als ziemlichen schwachfug entlarvt...

und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS...

Bearbeitet von shodan am 22.02.2009, 09:35

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13764

22.02.2009 - 10:33

Zitat von shodan
und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS...

korrigiere mich wenn ich falsch liege, aber verweigern viele setups dann nicht einfach den dienst wenn sie nicht mit vollen admin-rechten laufen?
...was natürlich nichts daran ändert dass ein programmhersteller sowas nicht machen sollte

shodan

Here to stay

Registered: Dec 2001
Location: vienna
Posts: 706

22.02.2009 - 10:45

Zitat von InfiX
korrigiere mich wenn ich falsch liege, aber verweigern viele setups dann nicht einfach den dienst wenn sie nicht mit vollen admin-rechten laufen?
...was natürlich nichts daran ändert dass ein programmhersteller sowas nicht machen sollte

klar, in der windows-welt braucht ein setup nun mal meistens admin-rechte... dass dies natürlich auch das ändern sämtlicher system-konfigurationen inkludiert, liegt auf der hand...nur das ist bei gott keine neuigkeit von windows 7...
im gegenteil: seit vista musst du mit aktivierter UAC wenigstens noch abnicken, dass du auch wirklich willst, dass das teil ausgeführt wird. so gesehen müssten sie alles vor vista noch viel mehr bashen, denn da konnte ein setup ohne irgendeine nachfrage die firewall konfigurieren (vorausgesetzt man war als admin unterwegs, also in 99,999% aller fälle).

daher fazit: der artikel ist einfach nur BS, einfach nur nachgeplappert ohne auch nur im ansatz die technischen hintergründe zu verstehen...

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

22.02.2009 - 11:00

Zitat von shodan
klar, in der windows-welt braucht ein setup nun mal meistens admin-rechte... dass dies natürlich auch das ändern sämtlicher system-konfigurationen inkludiert, liegt auf der hand...nur das ist bei gott keine neuigkeit von windows 7...
im gegenteil: seit vista musst du mit aktivierter UAC wenigstens noch abnicken, dass du auch wirklich willst, dass das teil ausgeführt wird. so gesehen müssten sie alles vor vista noch viel mehr bashen, denn da konnte ein setup ohne irgendeine nachfrage die firewall konfigurieren (vorausgesetzt man war als admin unterwegs, also in 99,999% aller fälle).

Das macht es aber trotzdem nicht besser, dass mir ein Programm ohne Warnung Firewall-Einstellungen ändern kann, und mir brav ein paar Hintertüren einbauen kann. Sowas kann man trotzdem vom OS aus abdrehen, MS hat es bisher schon immer geschafft für alles ne Warnung, neue Abfrage einzubauen, warum bei sowas nicht ?
Nur weil es bisher immer genauso war, find ich es nicht besser.

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6256

22.02.2009 - 11:26

Zitat von shodan
und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS...

...unterminiert halt sämtliche Sicherheitsbemühungen. Wenn ich eine Firewall bzw. die UAC wirklich ernst nehme dann hat NICHTS da drin seine elektronischen Finger verloren. Deshalb gäbe es bei meinem Betriebssystem bei einer solchen Aktion eine sandbox violation.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19616

22.02.2009 - 11:31

Das ist klar. Die Windows Firewall wird dadurch leider von einer (seit Vista) recht benutzerfreundlichen und effektiven Firewall zu einer Farce degradiert.
Einerseits wollen sie das System sicherer machen, andererseits kann jeder die Firewall-Regeln beeinflussen (damit die Leute nicht schreien, wenn sie mit ihrem Spiel nicht online gehen können). Naja :rolleyes:

Das man sich _jetzt_ plötzlich aufregt finde ich lustig, denn das ist schon seit Win XP SP1 oder 2 (seitdem es die Windows Firewall gibt) so ...

shodan

Here to stay

Registered: Dec 2001
Location: vienna
Posts: 706

22.02.2009 - 11:36

uh, dann bitte generell die derzeitigen berechtigungs-prinzipien aller aktuellen betriebssysteme kritisieren. bin kein linux-guru, aber wenn ich unter linux oder MacOS ein setup starte, und das teil fragt mich kurzfristig nachm root-PW, dann wird das teil doch auch dort alles machen dürfen nehm ich an, somit auch ungefragt änderungen an der firewall vornehmen zb. -> ist also bei gott kein windows-"problem", dass root bzw. admin nun mal alles darf. wobei mir in diesem zusammenhang wieder einfällt, dass vista bzw. 7 hier sogar einen schritt weitergehen und nicht mal dem lokalen admin standardmäßig alles erlauben. nur was hatte das zur folge? einen aufschrei von wegen "ich will aber alles dürfen" bzw. "windows verweigert mir den zugriff!!!einself! skandal!" -> tjo, was soll man davon halten.

ich lasse mich bez. meiner linux bzw. OSX-Ausführungen übrigens gern eines besseren belehren, ist halt mein (begrenzter) stand der dinge...

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6256

22.02.2009 - 11:42

Zitat von shodan
bin kein linux-guru, aber wenn ich unter linux oder MacOS ein setup starte, und das teil fragt mich kurzfristig nachm root-PW, dann wird das teil doch auch dort alles machen dürfen nehm ich an, somit auch ungefragt änderungen an der firewall vornehmen zb. -> ist also bei gott kein windows-"problem", dass root bzw. admin nun mal alles darf.

So läuft ein "setup" in der Linux-Welt (zumindest in der Geschmacksrichtung die bei mir am Werk ist) nun einmal nicht ab. Bevor ein Programm nach dem erfolgreichen Builden eigentlich installiert wird, wird gecheckt wo es sich überall einnisten will, auf welche Files zugegriffen wird bzw. welche geändert werden sollen, in der sandbox. Wenn da etwas nicht passt: Abbruch, Pech gehabt. D.h. es kann garnichts passieren ohne mein Wissen.

Bearbeitet von t3mp am 22.02.2009, 11:44

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13764

22.02.2009 - 11:47

spybot s&d macht das unter windows wenigstens für registry einträge, wenn ein programm da gewisse änderungen vornehmen will die windows betreffen frägt er nach, das gleiche sollte eigentlich für die firewall der fall sein.

firewall ist eine systemkomponente die imho sowieso _nur_ durch den benutzer änderbar sein sollte, wenn ich will dass ein bestimmtes programm ins internet darf dann mach ich eben eine regel dazu, und was keine regel hat darf auch nix.

ica

hmm

Registered: Jul 2002
Location: Graz
Posts: 9809

22.02.2009 - 12:18

Zitat von InfiX
firewall ist eine systemkomponente die imho sowieso _nur_ durch den benutzer änderbar sein sollte, wenn ich will dass ein bestimmtes programm ins internet darf dann mach ich eben eine regel dazu, und was keine regel hat darf auch nix.

eigentlich schon, nur hast dann vermutlich um den faktor 10000 mehr support anfragen bzw. verärgerte kunden.

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

22.02.2009 - 12:30

andere frage, kann man der ms fw abgewöhnen, diese programmatischen regeln zuzulassen?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13764

22.02.2009 - 13:15

Zitat von ica
eigentlich schon, nur hast dann vermutlich um den faktor 10000 mehr support anfragen bzw. verärgerte kunden.

ich sag ja nicht dass es standardmäßig so sein muss, aber eine option dafür wäre schon nett

evtl gibt es die ja und ich kenn sie nur noch nicht

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

22.02.2009 - 13:59

Zitat von .dcp
andere frage, kann man der ms fw abgewöhnen, diese programmatischen regeln zuzulassen?

Mit Group Policy kann man die Firewall ganz massiv einschränken wenn man möchte :-)

So kannst du z.B. Warnungen einblenden lassen wenn ein Programm geblockt wird bzw. auch Outgoing by default blocken.

Was man leider nicht kann, ist einem Programm verbieten die Windows Firewall API zu verwenden. Interessant auch dieser Artikel: http://technet.microsoft.com/en-us/.../cc758407.aspx.

Der UAC Prompt warnt einen aber ausdrücklich davor das eine Anwendung mit Admin Rechten installiert wird und die meisten Setups (besonders von neueren Spielen) sagen auch ausdrücklich so etwas wie "Add Firewall Rules" und das kann man in den meisten Fällen dann im Setup deaktivieren.

Wie Admin oder Sicherheitsfreundlich das ist will ich hier nicht diskutieren, aber Windows erhebt den Anspruch für jeden Anwender geeignet zu sein, da muss man davon ausgehen das Enthusiasten Ansprüche die alles auf einmal sehen wollen und möglichst wenig klicken wollen nicht unbedingt erfüllt werden.

Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	22.02.2009 - 03:21 Zitat von GATTO @Chrissicom: Everst Benchmarks, Furmark, Sisoft Sandra wären da noch interessant!!! Everest und Futuremark gibt es keine Version die auf allen 3 System einwandfrei läuft (leider). Insbesondere 3D Mark und PC Mark hätte ich interessant gefunden. Vantage läuft allerdings (zumindest offiziell) nicht unter XP und die alten Versionen werden offiziell nicht unter Vista unterstützt. SiSoft Sandra habe ich einige Benchmarks ausgeführt. Allerdings kann ich gleich vorwegnehmen, das es im wesentlichen keine unterschiedlichen Ergebnisse auf allen 3 Systemen gibt. Ergebnisse kommen hier: http://www.overclockers.at/operatin...ance_ver_205069
stevke in the bin Registered: Sep 2001 Location: Wien Posts: 3958	22.02.2009 - 09:15 Furmark is auch was anderes als Futuremark: http://www.ozone3d.net/benchmarks/fur/
shodan Here to stay Registered: Dec 2001 Location: vienna Posts: 706	22.02.2009 - 09:33 Zitat von Hansmaulwurf I love this Company. Not. http://derstandard.at/?url=/?id=1234507453553 bitte - ich bin bei gott kein MS-fanboy - nur das ist wieder ein klassischer standard-artikel über MS - copypaste von /. ohne auch nur einen funken nachrecherchieren, aber hauptsache ein thema wo wieder das sinnlose forum gefüllt wird und hits generiert werden...sogar im artikel selbst ist dieser bericht verlinkt, der das ganze mit ein paar absätzen als ziemlichen schwachfug entlarvt... und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS... Bearbeitet von shodan am 22.02.2009, 09:35
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13764	22.02.2009 - 10:33 Zitat von shodan und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS... korrigiere mich wenn ich falsch liege, aber verweigern viele setups dann nicht einfach den dienst wenn sie nicht mit vollen admin-rechten laufen? ...was natürlich nichts daran ändert dass ein programmhersteller sowas nicht machen sollte
shodan Here to stay Registered: Dec 2001 Location: vienna Posts: 706	22.02.2009 - 10:45 Zitat von InfiX korrigiere mich wenn ich falsch liege, aber verweigern viele setups dann nicht einfach den dienst wenn sie nicht mit vollen admin-rechten laufen? ...was natürlich nichts daran ändert dass ein programmhersteller sowas nicht machen sollte klar, in der windows-welt braucht ein setup nun mal meistens admin-rechte... dass dies natürlich auch das ändern sämtlicher system-konfigurationen inkludiert, liegt auf der hand...nur das ist bei gott keine neuigkeit von windows 7... im gegenteil: seit vista musst du mit aktivierter UAC wenigstens noch abnicken, dass du auch wirklich willst, dass das teil ausgeführt wird. so gesehen müssten sie alles vor vista noch viel mehr bashen, denn da konnte ein setup ohne irgendeine nachfrage die firewall konfigurieren (vorausgesetzt man war als admin unterwegs, also in 99,999% aller fälle). daher fazit: der artikel ist einfach nur BS, einfach nur nachgeplappert ohne auch nur im ansatz die technischen hintergründe zu verstehen...
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	22.02.2009 - 11:00 Zitat von shodan klar, in der windows-welt braucht ein setup nun mal meistens admin-rechte... dass dies natürlich auch das ändern sämtlicher system-konfigurationen inkludiert, liegt auf der hand...nur das ist bei gott keine neuigkeit von windows 7... im gegenteil: seit vista musst du mit aktivierter UAC wenigstens noch abnicken, dass du auch wirklich willst, dass das teil ausgeführt wird. so gesehen müssten sie alles vor vista noch viel mehr bashen, denn da konnte ein setup ohne irgendeine nachfrage die firewall konfigurieren (vorausgesetzt man war als admin unterwegs, also in 99,999% aller fälle). Das macht es aber trotzdem nicht besser, dass mir ein Programm ohne Warnung Firewall-Einstellungen ändern kann, und mir brav ein paar Hintertüren einbauen kann. Sowas kann man trotzdem vom OS aus abdrehen, MS hat es bisher schon immer geschafft für alles ne Warnung, neue Abfrage einzubauen, warum bei sowas nicht ? Nur weil es bisher immer genauso war, find ich es nicht besser.
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6256	22.02.2009 - 11:26 Zitat von shodan und btw: ein setup programm, das mit abgenickter UAC (also mit vollen admin-rechten) läuft, das hat natürlich auch die möglichkeit die firewall-regeln anzupassen...das passiert nicht nur bei photoshop sondern bei vielen setups unterschiedlichster applikationen. was daran jetzt so neu oder verwerflich sein soll, erschliesst sich mir nicht ganz -> wenn dann kannst adobe bashen, dass sie ungefragt einträge in deiner firewall machen, aber nicht MS... ...unterminiert halt sämtliche Sicherheitsbemühungen. Wenn ich eine Firewall bzw. die UAC wirklich ernst nehme dann hat NICHTS da drin seine elektronischen Finger verloren. Deshalb gäbe es bei meinem Betriebssystem bei einer solchen Aktion eine sandbox violation.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19616	22.02.2009 - 11:31 Das ist klar. Die Windows Firewall wird dadurch leider von einer (seit Vista) recht benutzerfreundlichen und effektiven Firewall zu einer Farce degradiert. Einerseits wollen sie das System sicherer machen, andererseits kann jeder die Firewall-Regeln beeinflussen (damit die Leute nicht schreien, wenn sie mit ihrem Spiel nicht online gehen können). Naja Das man sich _jetzt_ plötzlich aufregt finde ich lustig, denn das ist schon seit Win XP SP1 oder 2 (seitdem es die Windows Firewall gibt) so ...
shodan Here to stay Registered: Dec 2001 Location: vienna Posts: 706	22.02.2009 - 11:36 uh, dann bitte generell die derzeitigen berechtigungs-prinzipien aller aktuellen betriebssysteme kritisieren. bin kein linux-guru, aber wenn ich unter linux oder MacOS ein setup starte, und das teil fragt mich kurzfristig nachm root-PW, dann wird das teil doch auch dort alles machen dürfen nehm ich an, somit auch ungefragt änderungen an der firewall vornehmen zb. -> ist also bei gott kein windows-"problem", dass root bzw. admin nun mal alles darf. wobei mir in diesem zusammenhang wieder einfällt, dass vista bzw. 7 hier sogar einen schritt weitergehen und nicht mal dem lokalen admin standardmäßig alles erlauben. nur was hatte das zur folge? einen aufschrei von wegen "ich will aber alles dürfen" bzw. "windows verweigert mir den zugriff!!!einself! skandal!" -> tjo, was soll man davon halten. ich lasse mich bez. meiner linux bzw. OSX-Ausführungen übrigens gern eines besseren belehren, ist halt mein (begrenzter) stand der dinge...
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6256	22.02.2009 - 11:42 Zitat von shodan bin kein linux-guru, aber wenn ich unter linux oder MacOS ein setup starte, und das teil fragt mich kurzfristig nachm root-PW, dann wird das teil doch auch dort alles machen dürfen nehm ich an, somit auch ungefragt änderungen an der firewall vornehmen zb. -> ist also bei gott kein windows-"problem", dass root bzw. admin nun mal alles darf. So läuft ein "setup" in der Linux-Welt (zumindest in der Geschmacksrichtung die bei mir am Werk ist) nun einmal nicht ab. Bevor ein Programm nach dem erfolgreichen Builden eigentlich installiert wird, wird gecheckt wo es sich überall einnisten will, auf welche Files zugegriffen wird bzw. welche geändert werden sollen, in der sandbox. Wenn da etwas nicht passt: Abbruch, Pech gehabt. D.h. es kann garnichts passieren ohne mein Wissen. Bearbeitet von t3mp am 22.02.2009, 11:44
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13764	22.02.2009 - 11:47 spybot s&d macht das unter windows wenigstens für registry einträge, wenn ein programm da gewisse änderungen vornehmen will die windows betreffen frägt er nach, das gleiche sollte eigentlich für die firewall der fall sein. firewall ist eine systemkomponente die imho sowieso _nur_ durch den benutzer änderbar sein sollte, wenn ich will dass ein bestimmtes programm ins internet darf dann mach ich eben eine regel dazu, und was keine regel hat darf auch nix.
ica hmm Registered: Jul 2002 Location: Graz Posts: 9809	22.02.2009 - 12:18 Zitat von InfiX firewall ist eine systemkomponente die imho sowieso _nur_ durch den benutzer änderbar sein sollte, wenn ich will dass ein bestimmtes programm ins internet darf dann mach ich eben eine regel dazu, und was keine regel hat darf auch nix. eigentlich schon, nur hast dann vermutlich um den faktor 10000 mehr support anfragen bzw. verärgerte kunden.
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	22.02.2009 - 12:30 andere frage, kann man der ms fw abgewöhnen, diese programmatischen regeln zuzulassen?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13764	22.02.2009 - 13:15 Zitat von ica eigentlich schon, nur hast dann vermutlich um den faktor 10000 mehr support anfragen bzw. verärgerte kunden. ich sag ja nicht dass es standardmäßig so sein muss, aber eine option dafür wäre schon nett evtl gibt es die ja und ich kenn sie nur noch nicht
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	22.02.2009 - 13:59 Zitat von .dcp andere frage, kann man der ms fw abgewöhnen, diese programmatischen regeln zuzulassen? Mit Group Policy kann man die Firewall ganz massiv einschränken wenn man möchte :-) So kannst du z.B. Warnungen einblenden lassen wenn ein Programm geblockt wird bzw. auch Outgoing by default blocken. Was man leider nicht kann, ist einem Programm verbieten die Windows Firewall API zu verwenden. Interessant auch dieser Artikel: http://technet.microsoft.com/en-us/.../cc758407.aspx. Der UAC Prompt warnt einen aber ausdrücklich davor das eine Anwendung mit Admin Rechten installiert wird und die meisten Setups (besonders von neueren Spielen) sagen auch ausdrücklich so etwas wie "Add Firewall Rules" und das kann man in den meisten Fällen dann im Setup deaktivieren. Wie Admin oder Sicherheitsfreundlich das ist will ich hier nicht diskutieren, aber Windows erhebt den Anspruch für jeden Anwender geeignet zu sein, da muss man davon ausgehen das Enthusiasten Ansprüche die alles auf einmal sehen wollen und möglichst wenig klicken wollen nicht unbedingt erfüllt werden.

Neues zu Windows 7

Forum Index > Software > Windows

Chrissicom

stevke

shodan

InfiX

shodan

Hansmaulwurf

t3mp

daisho

shodan

t3mp

InfiX

ica

.dcp

InfiX

Chrissicom