Windows 11 (ex: Windows 10)

[JPK]

naja - normalerweise würde ich sagen: besser als nix. Aber das schmeckt mir trtzdem nicht:

"keine Regel ohne Ausnahme" – nämlich dann, wenn die laufende Windows-10-Version so alt ist, dass sie kurz vor ihrem Support-Ende steht oder es schon erreicht hat. Dann installiert Windows die neue Ausgabe zwangsweise, um sicherzustellen, dass der Rechner weiterhin Sicherheits-Updates bekommen kann.

Nööö ... da bleib ich lieber bei der Methode keinen Platten-Platz auf C: vorzuhalten, damit das Update sich nicht installieren kann.

[Sasquatch]

Habt ihr alle Backup-Mangel oder was ist los ? Ich kann gar nicht schnell genug immer das Neueste haben. Und bisher auch Glück gehabt mit Problemen.
Und ja, mein Rechner ist ein Produktiv-System.

[JPK]

Wassnscheissndreggvermaledaiter .... grrrmmmll ....

Eben den neuesten intel Grafik Treiber von Mai 2019 installiert und festgestellt - man muss zusätzlich eine APP aus dem MS Store installieren namens "intel Grafik Kontrollraum"(sic), um in den Genuss von Einstellungsmöglichkeiten zu kommen (die vorher im Treiber von 2017) die selbstverständlich sein sollten. Refreshrate, Farben, etc.
Aber dafür flimmern nun Videos in den Einstelloptionen rum. wtf ... srsly ... im Treiber erwarte ich keine Videos ...

Und das beste - mein Ursprungsproblem existiert genauso (irgendwie ruckeln YT Videos auf einmal).

Die Welt wird immer beschissener. Ich muss einen APP Store bemühen, um Grundfunktionalitäten zu bekommen ... M$ und Intel: geht bitte sterben.

[Sabbelbacke]

Nerv....
Ich hab bei mir Anfangs überall WIN10 drauf gemacht, nachdem ich rund 10 Jahr rumgetestet hatte - war davon zunächst überzeugt... Dann fing diese "Updaterei" an.. Ich bereue es.
Inzwischen habe ich einige Maschinen komplett zugenagelt und schwirre mit ein paar alten builds rum - so far so good - optimal is was anderes.

Für Treiber hab ich aber was ganz nettes gefunden:

https://www.snappy-driver-installer.org/

Das lädt per torrent alle möglichen Treiber, hach Typen und Kategorien sortiert, runter - hat einen Index, welcher aktuell ist und installiert dann den Kram...

Damit konnte ich recht viele Kisten in wenigen Mausklicks aktualisieren - und bei meinen NUCs ist das von Dir angesprochene Tool auch mit installiert worden (ich meine mich zu erinnern, dass da auf einmal ein extra progrämmchen rumschwubelte für die Einstellungen in den letzten Wochen)..

[JPK]

uuuhuuuuhhh ... dubiose Treiber-Sammlungstools habe ich hier schon seit Jahren nicht mehr genutzt (da verarschen dich die originalen Treiberhersteller schon genug, wie man gerade sieht. Ich rede noch nicht mal von NVIDIA). Es sei denn um uralte XP Maschinen offline mit Treibern zu versorgen (die auch nicht ins Netz kommen).

[Sabbelbacke]

Suit yourself

Nach all den "dubiosen" Tools wie Driver Booster und Co bin ich bei obigem gelandet und es funktioniert prima. Scheint kein kommerzielles Interesse dahinter und lustige toolbars wurden mir auch noch nicht mitinstalliert

[JPK]

Plaudert ja normalerweise keiner aussem Nähkästchen, deshalb finde ich das von heise sehr mutig:

https://www.heise.de/ct/artikel/Emot...e-4437807.html

Das von Emotet erfundene Dynamit-Phishing knüpft an existierende Kommunikationsbeziehungen an. Dabei erhält das Opfer scheinbar Antworten auf eigene Mails, deren Inhalt Emotet zuvor auf anderen Systemen gestohlen hat. Diese Trojaner-Mails sind so gut gemacht, dass man davon ausgehen muss, dass selbst gut geschulte Mitarbeiter früher oder später darauf reinfallen können.

WOW! Am Arsch die Waldfee!! Soweit sind wir schon? Automatisch und plausibel auf Mails antworten?1eins!1Elf!

Und wenn ich weiss, das eine Neuinstallation dank kompromiterbarem UEFI auch nichts reinigen kann.... Wir sind ech am Arsch, wenn auch nur ein Brucheil der Infrastrukur von Kliniken, Behörden, Versorger verseucht wird, langt am Ende nur noch ein weltweiter EMP aus, um da wieder clean zu werden. Oder Inselbetrieb.
Ich stelle mir das grade seehhhheeerrrr düster vor. Aber mein Aluhut trägt auch schon Aluhüte, weil selbst meine dunkelsten SciFi Fantasien sich schon viele bewahrheitet haben.

[Donaldist]

...weil selbst meine dunkelsten SciFi Fantasien sich schon viele bewahrheitet haben.

Ich warte noch auf den Andromeda Strain, den konnte man nur besoffen überleben. Dann macht das Prepping wenigstens Sinn.

[fireball]

Der Heiseshow Stream zum genannten Thema auf Youtube war auch ganz interessant.

Ich ziehe meinen Hut, wie offen die Heise Kollegen mit dem Thema umgehen - und bin gleichzeitig echt am überlegen, wie man das Thema proaktiv angehen kann...

[BergH]

Ich warte noch auf den Andromeda Strain, den konnte man nur besoffen überleben. Dann macht das Prepping wenigstens Sinn.

Nicht ganz, man konnte auch in einer Tour schreien un d deshlab alkalisch werden.
Oder war das der Säufer?
Einer war alkalisch, der andere sauer.......


BTT: Können den Skybot Pro und die anderen Antivirentools nichts ausrichten ?

Klar nutzt das Teil Sicherheitslücken, aber die sollten doch zu schließen sein.
Oder habve ich da was falsch verstanden?

[JPK]

Klar nutzt das Teil Sicherheitslücken, aber die sollten doch zu schließen sein.

Im Hause Heise (gnihihi) sind sicher keine Monks am Werk. Trotzdem hat der erste das falsche Mail-Dokument geöffnet, der zweite nicht sofort reagiert und der dritte hat ein Loch offen gelassen, weil die Software sonst nicht lief.
Ich meine - das ist in Umgebungen, wo es wesentlich mehr auf Sicherheit ankommen sollte, oft noch viel schlechter gelöst. Schau die Krankenhäuser an, oder Energie-Versorger.

Virenscan ist Schlangen-Öl, also Globuli für die Heilpraktiker unter den Informatikern. Wenn da ein gezielter Angriff statt findet, findet dein Scanner nix. Da werden Exploits für viel Geld in Untergrundforen gehandelt. Letztens hat doch einer sogar einen Exploit aus Notepad heraus gefunden. NOTEPAD !

Edit: https://de.wikipedia.org/wiki/Androm...dem_All_(1971)

... wenn sich der pH-Wert seines Blutes zu weit im sauren oder zu weit im basischen Bereich befindet – was auch das Überleben des alten, alkoholkranken Mannes und des meist schreienden Säuglings erklärt.

[JPK]

und bin gleichzeitig echt am überlegen, wie man das Thema proaktiv angehen kann...

Nahrungsmittel und Wasser für mindestens 3 Monate ... Gold, Waffen, wenn es noch länger dauern sollte.
Mein voller Ernst. Wenn in D im Ballungsgebiet DO, MA oder FFM mal 3 Tage kein Strom und Wasser läuft ... Mad Max Returns Part II


Ansonsten bleibt dir noch möglichst eine IT-Infrastruktur zu betreiben, die weniger im Visier der meisten Angreifer liegt. (meine Uralt- P3 und Athtlon Sammlung ohne bekannte HW Exploits werden noch mal richtig teuer werden )
Was bin ich froh, mir diese Fragen nur privat stellen zu müssen. Wenn ich mir überlege, mit Chefs debatieren zu müssen, warum IT Sicherheit Geld und Ressourcen und Einschränkungen kostet ...

[fireball]

Nahrungsmittel und Wasser für mindestens 3 Monate ... Gold, Waffen, wenn es noch länger dauern sollte.

Nuja... Mir gings in erster Linie mal um mein direktes (privates) IT-Umfeld, nicht unbedingt um Überlebensstrategien. Aber ja, Konserven hab ich tatsächlich genug.

Ansonsten bleibt dir noch möglichst eine IT-Infrastruktur zu betreiben, die weniger im Visier der meisten Angreifer liegt.

Das Problem das ich für mich privat sehe, ist nicht nur, selbst "direktes" Opfer zu werden, sondern im Rahmen der vielen Angriffsvektoren tatsächlich Teil eines riesen Botnetzes zu werden. Ich fahr ja eh schon Backups in mehreren Generationen, samt Online-Backups etc. pp. - aber großartig Lust, im Notfall neu aufsetzen zu müssen, hab ich nichtmal in meinem "kleinen" Umfeld daheim.

Abgesehen davon bleibt die Frage, was denn (im größeren Umfeld) Infrastruktur sein soll, die "weniger im Visier" liegt - Sicherheitslücken gibts auf allen Systemen genug, dazu kommt der Einfallsvektor "Mensch". Ich kann meiner Holden ja schlecht untersagen, mein WLAN zu nutzen... Da kann man maximal noch komplett offline bleiben.

[BergH]

tach auch !
@JPK
Du hast nur vom Säufer geschrieben und ich wollte mit meinem Gedächtnis glänzen. :-)

BTT
Es ist klar, dass man am besten gar nicht mehr auf Email Anhänge klickt,
sondern diese auf eine HD runterläd und von Spy-Bot, Avira unbd Co checken lässt.

Was kann den der Normale Nicht-DAU sonst noch tun ?
(Konserven bunkern geht klar)

[Donaldist]

tach auch !
@JPK
Du hast nur vom Säufer geschrieben und ich wollte mit meinem Gedächtnis glänzen. :-)

Das war ich, und ich hatte bewusst selektiv nur eine "Hälfte" meines Wissens präsentiert, nach der einfachen, pragmatischen Prämisse: Wenn die Katastrophe kommt, willst Du Dich dann lieber totschreien oder totsaufen?

[BergH]

Thread Highjacked !

BTT:
Was kann denn der Privatmann mit gesundem Halbwissen tun,
um sich zu schützen?
Defender, Firewall, Avirus und aufpassen? Geht noch mehr ?

[Sasquatch]

Wir haben da noch ein paar Bedrohungen mehr, wisst ihr?

https://de.wikipedia.org/wiki/Techno..._Singularität

[JPK]

Da kann man maximal noch komplett offline bleiben.

So sieht's aus ...

http://www.3dcenter.org/news/hardwar...es-6-juni-2019

Zudem kann man sicherlich aus diesem Fall die Lehre mitnehmen, das so etwas schlicht jedem passieren könnte, wenn es selbst die Herausgeber der c't getroffen hat.
...
Und am Ende kann man durchaus darüber nachdenken, welche PCs nun wirklich zwingend Netzwerk-Fähigkeiten benötigen – und bei welchem dies eigentlich nur gemacht wird, weil es halt so "Standard" ist.

Letzten Endes ist nichts mehr sicher, was am Netz hängt. Die schiere Masse der unadministrierten, nichtupgedateten IoT Devices werden ein riesiges Botnetz darstellen, die alles andere mit einer IP Addresse nach Lücken abscannen werden.
Ich habe schon vor einiger Zeit mit Text only Browsern rumgespielt. Darin sehe ich noch eine Möglichkeit unter einem unüblichen OS (auf alter HW ohne UEFI) online zu gehen, wenn alle Stricke reissen sollten.
https://de.wikipedia.org/wiki/Lynx_(Browser)

Ich weiss, ich habe hier schon einen Vorrat an Aluhüten gebastelt. Aber wie singt Japeth the Mountain Goat so schön :

[JPK]

Wir haben da noch ein paar Bedrohungen mehr, wisst ihr?

https://de.wikipedia.org/wiki/Techno..._Singularität

Die aktuelle Bedrohunglage mit anschliessendem WW3, macht mir Hoffnung dein Szenario nicht mehr erleben zu mussen ...
Und wenn nicht WW3 , dann sagt der Nihilist in mir - Dem Universum sind wir letzten Endes egal. Aber der Optimist weiss, das in all den Raumsonden (und ihrer Keime - trotz Sterilisation), die die Menschheit schon ins All geladen hat, der Keim für die nächste Iteration gelegt ist

[Maxe]

"Es gibt immer ein außerirdisches Schlachtschiff, einen kosmischen Todeslaser oder eine intergalaktische Pest, die das Leben auslöschen wollen auf diesem elenden Planeten!"

[JPK]

Das ist der letzte Anzug den sie tragen werden!

Oder jemand will 'ne intergalaktische Strasse durchs Sonnensystem errichten.

Wenn's passiert, habe ich bestimmt mein Handtuch irgendwo liegen lassen, wenn ich im Restaurant sitze ...

[JPK]

Wenn mich noch EINMAL auch nur IRGENDWER dumm von der Seite anmacht, nur weil ich keinen Bock habe ein funktionierendes W7 oder W10 System zu zerschiessen indem ich Updates nicht installiere und mich Upgrades verweigere:

https://www.tagesspiegel.de/berlin/w.../26169946.html

Erstmals war das System nach der Umstellung auf Windows10 am Donnerstag zusammengebrochen. Am Wochenende versuchte das ITDZ das Problem zu beheben, scheiterte aber. Betroffene Mitarbeiter in der Justiz berichten, dass der Bildschirm am PC einfriere. Inzwischen soll es Überlegungen geben, wieder auf die alte Windows95-Umgebung zurück zu wechseln.

dafuq!?

[Donaldist]

Vorm Update keine Testumgebung aufgesetzt?*









*Oder, wie einige unserer Kunden, Testumgebung links liegen gelassen und nicht getestet, um dann hinterher nach dem go live rumzumaulen, was alles nicht geht?

[JPK]

Vorm Update keine Testumgebung aufgesetzt?*









*Oder, wie einige unserer Kunden, Testumgebung links liegen gelassen und nicht getestet, um dann hinterher nach dem go live rumzumaulen, was alles nicht geht?

Eher wahrscheinlich: beim Testen gemerkt, das HW, auf der Win 95 performant rennt, nicht unbedingt für w10 performant sein muss ... und es dann einfach mal drauf ankommen lassen ...

[ThePapabear]

beim Testen gemerkt, das HW, auf der Win 95 performant rennt, nicht unbedingt für w10 performant sein muss ... und es dann einfach mal drauf ankommen lassen ...

Und warum macht man dann Win10 einen Vorwurf wenn die aus der IT dämlich sind? Bei den deutlich über 1000 Rechnern die wir betreuen läuft recht ausschließlich Win10 und wenn man Brain.exe benutzt hat man nicht mehr Probleme aus dem System heraus (non Layer 8) als vorher mit anderen Windows Versionen und selbst unsere User im Pensionsalter kommen damit zurecht, wenn man ihnen grundlegende Dinge erklärt und sie nicht soundso IT-Verweigerer sind.
So ein Kommunikationsproblem zwischen PC´s und Server kann dann auch durchaus am Layer 8 liegen, wenn der Netzwerker wieder mal eine Firewall zerkonfiguriert, wäre nicht das erste mal.

Nicht umsonst hängt bei uns der Spruch an der Wand: Änderungen MÜSSEN getestet werden bevor sie "scharf" geschalten werden!