|
Sinn der Windows Fensternachrichten
Also ich würde gern mal etwas ausführlicher darüber diskutieren, welchen Sinn eigentlich die Windows Fensternachrichten haben.
Jeder Prozess kann die Nachrichten eines anderen manipulieren, abfangen etc. Die Folgen sind doch fatal: Sicherheit und Datenkonsistenz ist nicht möglich, man kann praktisch beliebig andere Prozesse fernsteuern, und dank relativ simpler Keyhooks auch alle Eingaben des Benutzers verfolgen. Wie einfach das geht und welche Folgen das hat sieht man ja in meinen eigenen Threads:  http://www.delphipraxis.net/internal...t.php?t=101987http://www.delphipraxis.net/internal...t.php?t=100546Sogar Firewalls, die eigentlich gut funktionieren würden, werden schonmal komplett nutzlos. Aber die Missbrauchsmöglichkeiten dieser Tollen Nachrichten sind natürlich unbegrenzt..ein Hook aufs ICQ Fenster und ich kann sogar die Spionage noch nach Nutzer ordnern. Start->Ausführen-> services.msc versteckt starten und dienste manipulieren sollte auch kein thema sein usw. usw usw..... Ist der Nutzen dieser Sache wirklich so gross das es das Risiko wert ist? Ich kanns mir kaum vorstellen! Wer braucht diese Nachrichten wirklich? Und wie lösen das andere Systeme wie Unix/Linux? Soweit ich weiss geht das hier nicht so leicht, Prozesse zu manipulieren! |
Re: Sinn der Windows Fensternachrichten
|
Re: Sinn der Windows Fensternachrichten
So funktioniert nun mal prozessübergreifende "Kommunikation". Auch andere Klick-Betriebssysteme arbeiten nicht anders.
Das Hauptproblem ist nicht unbedingt die Maschine oder das System, sondern viel eher der Mensch, der sich manipulieren lässt und eben auch mal Fehler macht. Seien es Fehler im Programmcode oder eben Fehler bei der Installation eines Programms (das man oft gar nicht benötigt) oder Fehler beim Überlesen einer Programmnachricht. Sind wir doch mal ehrlich jeder "Depp" kann heutzutage einen Computer bedienen. Und das ist doch auch gar nicht schlecht, nur liegt darin auch die Gefahr oft leichtsinning bzw. unbedacht zu handeln. |
Re: Sinn der Windows Fensternachrichten
Um im System herumzuschrauben, braucht man Administratorrechte, und bei einem gut konfigurierten System hat die der Benutzer nicht.
Zitat:
|
Re: Sinn der Windows Fensternachrichten
Zitat:
bist du sicher das man unter linux auch nur eben das handle vom icq kennen muss um alle msges mitlesen zu könnnen? bist du sicher das man unter linux auch so simpel hooks installen kann und somit praktisch das gesamte system fernsteuern, überwachen und manipulieren kann? Hat doch auch garnichts mit Klick system zu tun, es würde doch reichen wenn der tastatur/maustreiber für die kommunikation zuständig ist wofür prozesse BELIEBIG untereinander kommunizieren dürfen OHNE SICHERHEITSSYSTEM das geht mir nicht in den kopf! |
Re: Sinn der Windows Fensternachrichten
alles was du als negative Punkte bisher aufgeführt hast ist auch positiv. Fehlt mir bei einem Programm eine funktion kann ich durch ein kleiens Tool das ganze recht einfach erweitern. Hooks sind gut wenn man zum Beispiel einen Barcodescanner nutzt. Nach dem eine besteimmte Tastensequenz empfangen (gehookt) wurde wechselt man zum Barcodeprogramm und setzt dort die Eingabe fort. Also alles nützliche Dinge. Je mehr man verhindert destso schwieriger sind Anpassungen. Du vergleichst hier Linux und Windows obwohl dies jeweils für ganz andere Zielgruppen ist. Linux ist vom Kern her immer noch ein Serverbetriebssystem. Windows hingegen ist für den Anfänger konzipiert das er sofort los klicken kann und sich mit allen möglichen Tools die Arbeit erleichtern kann (bei Linux/Unix geht dies zumeist über Scripte welche der Anfänger nicht beherrscht).
Auf dem Markt gibt es mittlerweile genügend Betriessysteme. Wem das Konzept von Windows nicht gefällt sucht sich einfach ein anderes. Aber die meisten verwenden eben Windows weil es ist wie es ist. Kleine Anpassungen sind schnell durch Tools erledigt. |
Re: Sinn der Windows Fensternachrichten
Auf welcher Welle reitest du denn? Außerdem hasse ich Äpfel-Birnenvergleiche. :P
http://de.wikipedia.org/wiki/X_Window_Systemedit: *SirThornberry zustimm* PS: Und bitte bitte, lasst uns wieder flamen über Windows vs. Linux :roll: |
Re: Sinn der Windows Fensternachrichten
Zitat:
Natürlich gibts nützliche funktionen. aber die müssen entsprechend abgesichert werden! Und hier hat MS 0!! gemacht Berge hochklettern mag auch verdammt viel spass machen, aber ohne sicherheitsseil????? eine 10 tonnen presse mag auch verdammt nützlich sein, aber ohne auf die sicherheit zu achten?? @bigg das soll kein flame sein windows gegen linux. ich hab selbst windows und verteidige einige MS produkte auch leidenschaftlich gegen gegner. es geht also überhaupt nicht darum, "rumzutrollen" es geht darum, das die WM in der jetzigen ungesicherten Form einfach eine sicherheitslücke darstellen die einem GAU gleichkommt wozu hast du virenscanner, firewall usw?? Wirf sie weg!! Sie helfen dir nicht! Das kanns doch wohl nicht sein oder? Warum installierst du nicht gleich VNC und gibst Zugriff für alle? Und kommt mir bitte nicht mit "ich surf ja nur auf seriösen seiten rum! 1. Verteilen gerade die verflucht oft viren+trojaner: http://www.heise.de/security/news/meldung/82637http://www.heise.de/security/news/meldung/83381http://www.heise.de/newsticker/meldung/4448http://www.rokop-security.de/index.p...topic=9326&hl=http://winfuture.de/news,29612.htmlund 2. haben nunmal sicherlich alle browser und systeme lücken man braucht ja nurmal bei google "referat" eingeben. zig seiten wollen einem viren und dialer unterjubeln und am ende ist man eh immer auf irgendeiner sex seite die sich seriösen keywords bedient und zu guter letzt gibts immernoch Netzwerk-Scanner, die zur not einen Remote Zugriff starten, ohne das man irgendetwas tut! es kommt dann eben dann aufs konzept an, das weiteren schaden verhindert!!!!! |
Re: Sinn der Windows Fensternachrichten
Das Problem ist nun mal, dass Windows gewachsen ist. Und das die backwards Kompatibilität gewährleistet sein muss, damit das Betriebssystem von den Nutzer akzeptiert wird. Und beides zusammen hat nun mal zu der jetzigen Situation geführt. Aber deswegen ist es noch lange nicht so schlimm, wie du es darzustellen versuchst.
|
Re: Sinn der Windows Fensternachrichten
Zitat:
es ist also nicht schlimm, das man versteckt den browser als trojaner nutzen kann? es ist also nicht schlimm, das man völlig die kontrolle über das OS verliert? |
Re: Sinn der Windows Fensternachrichten
Zitat:
wo ist denn da das Schlimme? Ich meine klar, unter Linux muss ich einen Buffer-Overflow (oder eine andere Lücke) ausnutzen um mir root-Rechte zu erschleichen und hab dann die gleichen Möglichkeiten. Natürlich schaut der "normale" Linux-Benutzer sich alle 500 ms die Liste der gestarteten Prozesse an und merkt sofort ob noch alles korrekt ist. Das Schlimme ist viel mehr, die falsche Sicherheit die einem (scheinbar) ein Virenscanner und eine Personal Firewall suggerieren. Natürlich sind beide nicht der absolute Schutz. Liegt schon daran, dass es mehr als genug Leute gibt, die kein Geld in einen Virenscanner investieren. Natürlich gibt es auch freie, aber dass die Signaturupdates hier zeitweise später ankommen ist auch klar (wenn ich mich recht erinnere war Kapersky der schnellste). Aber selbst die aktuellen Signaturen sind natürlich den Viren hinterher. Das sichere System gibt es nur durch einen ROM-Baustein, dürfte allerdings nur stark eingeschränkter Funktionalität wirklich sicher sein. Natürlich ist es ganz böse, dass man über Windowsbotschaften vieles tun kann, aber jedes System bietet Angriffspunkte (es muss ja irgendwelche Schnittstellen geben und irgendwann liegt jedes Datum im Speicher). Sicher ist man also nie und bei einem vernetzten Computer schon mal garnicht. Man kann aber auch einiges dafür tun, das System so gut wie möglich abzudichten, aber das erfordert Zeit, Pflege und Wissen. Ein schlecht (oder gar nicht) Administriertes OS (egal welches) wird immer viel Angriffsmöglichkeiten bieten und was schlimmer ist, Angriffe bleiben wahrscheinlich immer unentdeckt. Bei guten Systemen (wieder unabhängig vom OS) sieht das meistens anders aus. Gruß Der Unwissende |
Re: Sinn der Windows Fensternachrichten
Zitat:
Eine Hardwarefirewall nützt dir hier GARNICHTS! Unter Linux bleiben dir nur buffer-overflows, aber wenn du keine Dienste anbietest und als User arbeitest sehe ich hier wenig Chance für einen Angreifer! Und der wesentliche Unterschied: Die Lücken bei Linux sind, wenn sie da sind nur versehentlich da (Programmierfehler welche sich beheben lassen) - Windows ist durch die WM gewollt und per Konzept unsicher! |
Re: Sinn der Windows Fensternachrichten
wenn das aktuelle Windowskonzept von Nutzern beherzigt wird fällt die Firewall-Sicherheitslücke weg. Nur der Administrator hat zu bestimmen was installiert werden darf und was nicht. Und wenn man konsequent nicht als Admin angemeldet ist und nur der Admin Programme frei geben darf die durch die Firewall kommen ist auch alles bestens.
|
Re: Sinn der Windows Fensternachrichten
Zitat:
Zitat:
Selbst die deutlich sichereren BSD-Derivate haben Probleme, absolut sicher gibt es halt nicht und wird es nie geben. Das man unter Windows mehr tun muss als unter Linux, um das System abzusichern, selbst dem würde ich nur bedingt zustimmen. Klar, der Account ist standardmässig ein Admin unter Windows, unter Linux muss man ja häufig einen normalen Benutzer anlegen. Aber die eigentliche Arbeit besteht dann darin das System von unnötigen Diensten zu befreien und die laufenden immer aktuell zu halten. Das dürfte den Anfangsaufwand, Windows anzugleichen, deutlich dominieren. |
Re: Sinn der Windows Fensternachrichten
Zitat:
Aber eben gegen die ungehinderte, ungesicherte systemweite Kommunikation mit dem Windows Messages, deren Risiken bis auf ein paar Freaks wohl niemand bemerken will! Und diese Lücke ist wirklich hausgemacht, es ist eine Lücke die praktisch alle anderen Sicherheitsbemühungen obsoloet macht! Und das ist das fatale! Das Argument "Bei mir kommt sowieso kein fremder Code aufs System" gilt eben nicht - du hast ja vllt weiter oben gesehen das selbst Asus und Microsoft schon Viren und Trojaner verteilt haben - zuletzt vor ein paar Wochen. Ob das versehentlich passiert oder nicht spielt ja garkeine Rolle. Und davor ist man eben nicht gefeiht - Treiber braucht jeder.... Und von den Lücken in aktuellen Browsern brauchen wir auch nicht reden. Doch was passiert nun auf einem Linux System? nichts!! Der Virus hat keine Rechte und Autostart geht auch nicht. Fertig aus. Bei Windows ist alles ganz easy: 1. Autostart per Startmenü (geht wunderbar selbst bei eingeschr. rechten) wenn man die datei noch ein wenig tarnt oder versteckt merkt das sicher so gut wie niemand 2. Agieren per verstecktem IE o.a. Browser und über WM und Festerhandles Tja selbst wenn man alles blockt was man blocken kann - wenigstens surfen will man ja. Ich starte also den IE versteckt und steuere ihn fern je nach meinen bedürfnissen über die Windows Messages. so kann ich kommandos empfangen (per meta refreh kommandodatei holen) und schonmal alle persönlichen daten hochladen...die tastatureingaben kann ich per hook bequem mitschneiden auch unter userrechten und..naja so gut wie alles machen was ein richtiger trojaner halt so macht |
Re: Sinn der Windows Fensternachrichten
Zitat:
Es hat den anschein als würdest du einen Vergleich zwischen Linux-Nicht-Admin-Account und Windows-Admin-Account durchführen. Wenn wir einen vergleich Linux-Admin-Account zu Windows-Nicht-Admin-Account vornehmen ist Windows wohl wieder sicherer. Wie bereits geschrieben wurde hinken einige vergleiche die wie ein Vergleich von Äpfeln und Birnen wirken. |
Re: Sinn der Windows Fensternachrichten
Zitat:
Das alles geht ohne Probleme auch auf eingeschränkten Rechten!! Eine umfangreiche Demo ist in Vorbereitung incl. Windows Security Review! Selbst wenn der Nutzer merkt das da im User Autostart etwas drin ist, in einigen Tagen oder auch nur Stunden kann man ja in DSL Zeiten fast die halbe Platte hochladen!! |
Re: Sinn der Windows Fensternachrichten
aber was richtet der "Virus" am System an? Nichts wenn man als eingeschränkter Nutzer angemeldet ist und somit keinen Zugriff auf Systemdateien etc. hat. Und wie bereits erwähnt gibt es auch unter Linux einen User-Autostart. Also gleiche Bedingungen auf beiden Systemen die du im Moment vergleichst.
|
Re: Sinn der Windows Fensternachrichten
Zitat:
Na Prima...deiner wunderwollen Windows Installation die du innerhalb von "30 Minuten" aufsetzen kannst geschieht nichts - das deine gesamten Dokumente, Passwörter und Bankdaten beim Angreifer sind - wen kümmerts? :dancer2: Und wen juckt es das der Angreifer deine gesamte Kommunikation live mitliest - niemand - hauptsache die win.ini ist heile! sorry für den unterton, aber manchmal denk ich einfach nur noch: :freak: - was geht hier ab? Und wo gibts bitte bei Linux User-Autostart? Bei KDE vielleicht.. Aber selbst wenn - die Daten werden in eine Datei geschrieben - den Zugriff auf diese kann man sperren für nicht-admins |
Re: Sinn der Windows Fensternachrichten
Ähm, wer seine Bankgeschäfte über den Spieleaccount laufen lässt ist wohl selbst schuld. Unter Linux wäre das auch nichts anderes wenn ein Programm meinen Cache live mitliest (ich kenn keinen Browser der die Seite nicht kurzzeitig auf die Platte schreibt).
Ich will damit nicht sagen das Windows sicherer ist als Linux oder ein anderes Betriebssystem. Aber ich würde auch nicht das Gegenteil behaupten und Äpfel mit Birnen vergleichen. Aber ich klink mich jetzt hier aus das artet sonst aus. |
Re: Sinn der Windows Fensternachrichten
Zitat:
Die ultimative Lösung gegen sämtlichen Trash aus dem Netz heißt immernoch "Backup". Aber die Leute geben halt lieber 100 € für Norton aus, als für ne externe Festplatte oder einem 1€ DVD-Rohling. Im Grunde ist auch gar nicht der "einfache Benutzer" daran schuld, viel eher sind es Firmen die einem sogenannte Sicherheitslösungen verkaufen möchten. |
Re: Sinn der Windows Fensternachrichten
Zitat:
Es geht auch nicht um spionierende Spiele! Es geht a) darum das du dir Trojaner sogar bei Asus und Microsoft einfangen kannst und hiervor 0 sicher bist, auch wenn du dich nur auf seriösen Seiten rumtreibst. Und es geht b) darum das Browser etc. eben enorme Lücken aufweisen und es daher auf das OS Konzept ankommt, wie es mit bösem Code umgeht, wenn er schon auf dem System ist. Selbst wenn du nun deine Bankgeschäfte auf einem Extra Account betreibst, ist nichtmal dieser zwingend sicher (Exploit durch Lücke in FW oder Windows), und ruckzuck wirst du ausspioniert. Eben ganz unsichtbar und problemlos, wenn der Angreifer so schlau ist und auf die Windows Fensternachrichten setzt :-) Aber nehmen wir mal an es passiert nichts...reicht es nicht, wenn der Angreifer deinen kompletten "restlichen" PC kontrolliert? Unter Vista wird das ganze dann nochmal viel schöner...Ein Hook wartet bis der User das AdminPasswort eingibt (UAC) und schon hat er freie Bahn :mrgreen: Ich versteh absolout nicht was es hier noch zu verteidigen gibt!! |
Re: Sinn der Windows Fensternachrichten
Zitat:
LOL? Ah du wirfst die Firewall also nur dann an wenn du einen Angriff erwartest...weil der Angreifer dich vorher anruft!! Also falls du es noch nicht wusstest - Angriffe können auch REMOTE ausgeführt werden per IP-Adresse, und nicht nur wenn du pööse ääh böööse progrämmchen startest ;) Aaaaaahso ein Backup schützt dich also davor das der Cracker dich ausspioniert! WOW geniale Methode! Dann kann das BKA mit seinem Trojaner ja einpacken - die bösen machen einfach immer fleissig backups und alle fahnungen verlaufen im sand! |
Re: Sinn der Windows Fensternachrichten
@snapman: Seit wann sind Firewall und Antivirenscanner Merkmale für ein stabiles und sicheres System?
Und um deine Frage zu beantworten: Nein ich werfe überhaupt nichts an. Warum auch? Gib mir doch mal einen Grund dafür. ;-) PS: Wir schweifen vom Thema ab... |
Re: Sinn der Windows Fensternachrichten
Zitat:
|
Re: Sinn der Windows Fensternachrichten
Zitat:
Weil sich ohne Firewall jede "beschissene" Spyware zu ihrem Wirt verbinden kann. Und weil es auch Dinge wie Ping of Death u.a. Techniken gibt.... Und nochmal zum 333ten male: Solange Hersteller wie Asus, Microsoft und co, um deren Treiber man nunmal nicht drumherumkommt Viren und Trojaner verteilen, sind sie sogar UNBEDINGT NOTWENDIG!!! |
Re: Sinn der Windows Fensternachrichten
Zitat:
Das sagt aber nicht das die FW an sich unsicher ist, sie wird durch das Konzept von Windows unsicher gemacht!! Worauf ich hinausmöchte? Das Windows ohne die Fensternachrichten (mit ein paar Tweaks vllt noch) 100% genauso sicher wie Linux wäre! Aber mit ihnen ists ein Schweizer Käse!! Es ist dieser eine grosse Wunde Punkt der ALLES andere nichtig macht! |
Re: Sinn der Windows Fensternachrichten
Weil eine Firewall und ein Virenscanner umgehbar sind ;)
|
Re: Sinn der Windows Fensternachrichten
Zitat:
Aber das juckt MS ja nen scheissreck! die meinen sie bauen nen defender ein, ändern ein paar dialoge und sagen "vista ist das sicherste OS aller zeiten" und dafür brauchen sie 6 jahre...bin halt frustriert, und mangels brauchbarer alternativen leider gezwungen das zu nutzen, weil ich eben auf windows auch develope die Unix usablility ist leider auch nich 1a und auf vmware 24/7 für delphi hab ich auch nichtso lust :-( wird zeit das Haiku (BeOS Nachfolger) heranreift! |
Re: Sinn der Windows Fensternachrichten
Unwissenheit.^^ Demnach hat sich meine These mit dem Urmenschen wiedermal bestätigt.
|
Re: Sinn der Windows Fensternachrichten
Zitat:
???? |
Re: Sinn der Windows Fensternachrichten
Zitat:
|
Re: Sinn der Windows Fensternachrichten
Zitat:
Das die Windows Fehler das ganze natürlich sinnlos werden lassen ist mir auch klar - hab ich ja auch weiter oben geschrieben. Darum ja dieser Post - auch wenn den MS sicher nicht liest und das ganze fixt. Mich hat halt interessiert obs einen zwingenden grund für die dinger gibt! |
Re: Sinn der Windows Fensternachrichten
Kommen wir noch mal auf die Geschichte zurück. Unter 16-Bit Windows konnte jeder Prozess auf den gesamten Adressraum zugreifen. Auch auf den Adressraum von fremden Prozessen, weil es nur einen Adressraum gab. Nachrichten wie
 WM_SETTEXT oder WM_GETTEXT konnten also von sich aus auch auf den Speicher anderer Prozesse zugreifen, weil es einfach keine Barrieren gab. Mit 32-Bit Windows (Windows 95 und insbesondere Windows NT 3) hat sich das geändert. Jeder Prozes lief nun in einen eigenen Prozess und in Prozess übergreifender ugriff auf fremden Speicher ist nun nicht mehr möglich. Nun gan es aber viele Programme, die genau darauf aufgebaut haben, dass sie prozessübergreifen funktioniert haben. Dswegen hat Microsoft in seinen 32-Bit Betriebssystemen diese "alten" Nachrichten in einen gemeinsamen Adressbereich gemappt, damit diese Programme noch funktionierten. Darauf bauen selbst heute noch viele Programme auf. Bei den unter 32-Bit neu dazu gekommenen Steuerelemnten ist das nicht mehr so einfach möglich und Microsoft hat es auch nicht möglich gemacht, weil auf keine alten Programme Rücksicht genommen werden musste. OK, so viel dazu.Windows ist ein kommerzielles Betriebssystem und die Firma Microsoft ist bestrebt Gewinn zu machen. Was meinst du wäre oder würde passieren, wenn sie diesen oben beschriebenen Mechanismuss nicht implementiert hätten oder jetzt plötzlich abschalten würden? Eine vile Zahl von Programmen und kleinen Tools würde nicht mehr laufen. Jetzt überleg mal, wie hoch die Akzeptanz bei den Käufern gewesen wäre, wenn sie erfahren würden, dass weder Programm A, B und C auf den neuen Windiows laufen würden? Ich will gar nicht abstreiten, dass dieses System mit den Nachrichten nicht das sicherste ist. Aber das ist der Preis den man eben für die Bequemlichkeit und schönen Tools bezahlen muss. Aber es ist noch lange nicht so schlimm, wie uns glauben machen willst. Ein Dienst muss erstmal installiert werden und das geht nur mit Administratorenrechten. Auf Linux kann ich dir genauso ein Programm unterjubeln, dass auf Port 80 mit dem Internet kommuniziert, dazu muss ich keinen Browser fernsteuern. Das nur mal so als zwei Beispiele. |
Re: Sinn der Windows Fensternachrichten
Zitat:
man hätte es schlichtweg bei den 64Bit Editionen abstellen können, die ja dann später das feld auchmal ganz übernehmen werden hier laufen eh viele programme nicht, es hätte somit auch keine "aufreger" gegeben, und da systemnahe tools sowieso angepasst werden müssen wäre dies eine gute gelegenheit gewesen aber was solls, ist wohl für microsoft billiger programmierer dranzusetzen die eben den defender einbauen anstatt sowas grösseres vorzunehmen und auch durchzusetzen ich hätte anstelle von gates notfalls eine spezielle "Xtreme Secure" oder "Secure Ultimate" oder was MS da auch immer für schöne namen hat rausgebracht. und wenns mich auch anfangs 5mio dollar kostet...und? ich hab 40mrd! nochmal zurück..als dienst muss das garnicht laufen..autostart im startmenü würde es auch tun wobei es unter linux sowas auch geben soll, WENN man das system nicht beherrscht und man die schleichwege nicht abgesichert hat das du den linux nutzern so einfach was unterjubeln kannst zeugt davon wie gefährlich es ist, ein system ohne personal firewall zu betreiben :-) |
Re: Sinn der Windows Fensternachrichten
Moin!
Also ich wage mal zu behaupten, das die User die sich vor den Computer setzen und keine Ahnung haben, was sie tun, oder sogar welche die meinen, sie bräuchten keinen Schutz, weil sie ja eh keinen Virus bekommen schlimmer sind als die Sicherheitslücken von Windows oder sonst einem OS. Wenn Du jetzt meinst, Du kannst bei mir im Hintergrund einen Browser starten und damit herumsurfen dann irrst Du Dich gewaltig. Abgesehen, das Du gar net weißt, welche Sicherheitsprogramme mich drauf aufmerksam machen würden, merke ich das selber, wenn sich ein Programm startet, bzw. blinkt ein schönes Lämchen auf, wenn Daten ins Netz gesendet werden. Spätestens da würd' ich mißtrauisch werden und die Verbindung kappen. Sowieso wenn Du versucht mit solchen Methoden Fenster fernzusteuern, wo ich Dir geholfen hab... Nicht das Du jetzt auf die Idee kommst, ich wär auch so einer, der glaubt er könne sich nix einfangen... Ich hab 3 externe Festplatten für Backups :???: Virus verdacht? Festplatte platt machen und Backup zurückspielen. Dauert zwar ne Stunde, aber ... Aber zurück zum Thema... Ich finds Klasse, einfach andere Programme/Fenster steuern zu können. Z.B. Wenn sie sich die Position nicht merken können. :stupid: Oder mit einem Short-Cut eine Sequenz von Menübefehlen ausführen, um net immer das geklicke selber machen zu müssen :???: Grüßle! |
Re: Sinn der Windows Fensternachrichten
Zitat:
Zitat:
|
Re: Sinn der Windows Fensternachrichten
Hallo snapman,
wenn man in diesem Forum mitliest und sich die Sache mal aus grösserem Abstand betrachtet, muss man feststellen, dass deine Meinung dem Mainstream völlig entgegengesetzt ist: die meistens wollen genau das, was MS liefert, Manipulation ohne Ende (genau genommen, MS liefert eben was die User wollen, die sind ja nicht blöd). Programmiererforen sind voll von Anfragen wie "Ich habe Software gekauft, die gefällt mir nicht, wie kann ich dafür sorgen, dass die Menüs in gothischer Schrift violett auf gelbem Hintergrund gezeichnet werden?" "Wie kann ich beim Start eines fremden Programms meinen eigenen Begrüssungsbildschirm anzeigen statt dem Original" "Wie kann ich die Fehlermeldung eines fremden Programms unsichtbar machen oder automatisch wegklicken?" usw. usw. Typisches Beispiel: SetFocus bzw. Messages wie WM_SETFOCUS wurden, eben aus Sicherheitsgründen, von MS beim Übergang auf 32 bit so geändert, dass sie nur noch für eigene Fenster wirksam sind, seitdem sind die Foren voller Diskussionen darüber, wie man diese Beschränkungen umgehen kann. Die Sicherheit, dass man nicht ohne weiteres fremde Fenster von vorne nach hinten oder in der Gegend herumschieben kann, wird mit überwiegender Mehrheit abgelehnt oder als Fehler von Windows betrachtet. Eine immer wiederkehrende Frage hier ist auch, wie man eigene Delphi-Komponenten in Fenstern fremder Software unterbringen kann... Mit Vista geht die Diskussion weiter: warum darf man alles mögliche plötzlich nicht mehr? Ich persönlich könnte dir in vielen Punkten zustimmen, aber das ist irrelevant: ein System ohne solche allumfassenden Manipulationsmöglichkeiten würde nicht millionenfach verkauft werden. Andererseits muss man auch feststellen, dass MS in der Geschichte viel für Flexibilität und die Freiheit der Programmierer und Anwender getan hat, zum Vergleich must du nur traditionelle Unix-Systeme von HP, Sun u.ä. heranziehen: da wurde der schüchterne Wunsch, in einem deutschen Geschäftsbrief auch ÄÖÜ verwenden zu können, vom Kundendienst als absolute Frechheit eingestuft und mit der Drohung beantwortet, aus der Kundenliste gestrichen zu werden: "Wer nicht fähig ist, seine Kommunikation auf Englisch abzuwickeln, ist für den Einsatz unserer Systeme nicht qualifiziert genug" (m.o.w. Originaltext). Anpassbare Software oder ein Betriebssystem auf Deutsch gibt es im wesentlichen erst seit Microsoft. Gruss Reinhard |
Re: Sinn der Windows Fensternachrichten
1. Luckies Kommentar ist hier mit Abstand der beste, wie ich finde (der Win16 Teil)
Zitat:
3. Keine Ahnung wie du darauf kommst, das "systemnahe" Tools angepasst werden muessen. Logisch, ein Treiber sieht den 64bittigen Adressraum (im Gegensatz zur 32bit-Anwendung unter WOW64) und muss daher neu kompiliert werden. Wenn er allerdings gut designt war, bleibt es auch beim Kompilieren (und Signieren). Zitat:
Ich zitiere mal einen unserer Virenspezialisten in der Firma, Vesselin Bontchev: First law of data security: if you run the bad guy's program on your computer, it's not your computer any more. ... Die wichtigsten Probleme im Zusammenhang damit wurden bereits mit Vista geloest (Shatter-Attack), da die WindoeStations nun strikter getrennt sind. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Re: Sinn der Windows Fensternachrichten
Fragen wir doch mal andersrum:
Was wäre wenn es dein Wunsch-OS geben würde ? Das perfekte OS mit perfekten Anwendungen für alle Lebenslagen, ja stell dir vor dass gebe es schon. Hoffe dann für dich das du kein Programmierer bist, keine Softwarebude hast, keine Virenscanner oder Firewalls verkaufst, das du keinen Computerladen hast, das du nicht Putzfrau in einer großen Softwarebude oder im Computerladen bist, das du kein Steuerberater bist der die Steuern für eine Softwarebude machst, das du nicht der Bäcker um die Ecke bist der dem Steuerberater alltäglich seine süßen Sachen verkauft usw. usw. Die Sache ist gewachsen, die Anforderungen ändern sich ständig und so ist es ganz natürlich das ein Konzept mit den Jahren veraltet ist. Und nebenbei auch Linux musste diesen Wandel durchmachen und wäre bei gleichem Erfolg wie Windows exakt genauso unsicher und torckelig geworden. Gebe dich da keinen Illusionen hin, Linux ist der Aussenseiter auf PC-Anwender-Maschinen und das hat seine berechtigten Gründe, das macht es eben nicht besser. Und ja, diese Probleme sind alle Hausgemacht, selbst du als ein Problem das nur Probleme sehen möchte wurde von deinen Eltern hausgemacht. Ergo: die Probleme die du ansprichst sind sehr wohl bekannt, sie werden durchaus nicht ignoriert, nur gibt es keine Lösung solange nicht im Kern eine Änderung erfolgt. Diese Änderung ist aber auf Produktivsystemen nicht so einfach, mal eben ein komplett inkompatibles System dem Anwender zu verkaufen ist fast unmöglich. Du solltest also auch mal die Praxis betrachten und nicht nur theoretisch davon faseln was alles so schlimmens in einem klarerweise veraltetem System möglich ist. Davonmal abgesehen: frage mal die 6 Milliarden Menschen auf der Erde was ein "Keyboard-Hook" ist, ich meine das schon eine gehörige Protion Spezialwissen nötig ist um ein Programmierer zu sein der solche Lücken im System auszunutzen vermag. Es wird in JEDEM vom Menschen erdachten System Sicherheitslücken geben. Zum Glück denn so haben viele Leute eine Arbeit. Gruß Hagen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz