In den apps gibt es ja sogenannte Dienste. 
Die sind ja nicht damit gemeint, aber diese dienen ja auch den apps und laufen innerbetrieblich ab ?
Ja, die haben nichts mit Netzwerk-Diensten zu tun.
Aber gut, daß Du das erwähnst. Ich habe nicht deutlich geschrieben, was ich mit Diensten meine. Gemeint sind natürlich Programme, die auf Netzwerk-Anfragen von außen antworten, also jemand anderem einen Dienst bereitstellen.
Nicht gemeint sind die Dienste im App-Menü. Auch nicht gemeint sind Dienste unter Windows. Das sind einfach Programme, die irgendwelche Dienstleistungen bereitstellen, das können auch Netzwerk-Dienste sein, müssen aber nicht.
Ich werde also im BHB jeweils Netzwerk-Dienst schreiben und erläutern, was ich damit meine.
In der Diskussion wird ja gesagt, dass da WIN anfälliger ist da dort mehr Dienste laufen, die aber nicht abstellbar sind.
Müssen die laufen damit WIN läuft ?
Oder könnten die deaktiviert werden ?
Evtl. nicht vom Anwender, sondern vom Programmierer ?
Was wäre wenn die deaktiviert würden ?
Wäre dann WIN so sicher wie X ?
Bei einer Standard-Installation laufen schon etliche Dienste, obwohl der Anwender nicht alle braucht. Genau anders als bei OS X. Dort laufen zunächst mal keine Netzwerkdienste und der Anwender muß die explizit einschalten. Prinzipiell ist diese Art der Vorgehensweise natürlich schon mal besser.
Deaktivieren kann man solche Dienste selber (war vor kurzem in der c't mal wieder der jährliche Bericht dazu), aber bei den meisten Sachen weiß man gar nicht genau, was die tun und wenn man die abschaltet, kann es durchaus sein, daß plötzlich viele Sachen nicht mehr funktionieren. Es gibt also Dienste, die darf man problemlos abschalten, andere auf keinen Fall und es ist alles sehr verworren.
Ein laufender Dienst ist ja zunächst einmal auch kein Sicherheitsproblem. Wenn ich hier einen Webserver starte und Du kontaktierst ihn von draußen, dann erfüllt der seinen Zweck und antwortet Dir, sprich er sendet Dir eine Website. Wenn der Dienst also normal funktioniert ist das ja noch kein Sicherheitsleck. Probleme gibt es erst, wenn ein solcher Dienst eine Sicherheitslücke hat, die sich von außen ausnutzen läßt. Und bei solchen Sicherheitslücken tut sich Windows sehr hervor, weil es etliche aufgrund verkorkster Konzepte im Inneren gibt und das Prinzip Security by Obscurity benutzt wird.
Würde X so unsicher wie WIN, wenn diese Diente auch bei X notwendig würden ?
Zum Punkte Unsicherheit gehört ja nicht nur, ob Dienste laufen und diese fehlerhaft sind, sondern sicherlich erheblich mehr. Das Sicherheitskonzept in Windows weist viele Probleme auf und da würde eigentlich nur ein radikaler Schnitt was bringen (wie der Wechsel von 9 nach X), aber das traut sich MS nicht, weil dann viele Software nciht mehr laufen würde.
siehe IE: Der IE kann über Active X praktisch alles mit dem Rechner machen, er hat vollen Zugriff auf das System. Damit aber böse Hacker das nicht von außen mißbrauchen, wird nicht dieses für einen Web-Browser völlig überflüssige und gefährliche Konzept über Bord geworfen, sondern es wird an den Symptomen herumgedoktert, sprich es wird ein Zonenmodell eingeführt. Der Anwender muß mehr oder weniger selber entscheiden, welche Website vertrauenswürdig ist und wieviel er dieser erlaubt. Die Konfiguration dieses Unsinns ist richtig kompliziert und überfordert einen Normalanwender. Dazu kommt, daß dieser Flicken selber wieder Sicherheitslücken aufweist und es immer wieder vorkam, daß man das Zonenmodell umgehen konnte. Daraufhin wurde auf den defekten Flicken ein weiterer genäht usw. usf. Der beste und sicherste Schritt, nämlich dafür zu sorgen, daß Active X gar keinen so großen Zugriff hat, trauen die sich nicht. Wäre zu einfach und würde funktionieren, aber einiges an Software müßte dann anders gemacht werden.
Die neueste Idee ist nun, statt dafür zu sorgen, daß man auch als Nicht-Admin vernünftig arbeiten kann, einzelne Programme (z.B. den IE) beim Starten mit weniger Rechten auszustatten, als der Starter hatte, d.h. Du bist Admin, der IE läuft aber mit Rechten, als wenn Du kein Admin wärst. Und schon schlägt ein anderes fehlerhaftes Konzept zu. Die Kommunikation zwischen den von Dir gestarteten Programmen läuft immer mit Deinen vollen Rechten, d.h. über den Umweg kann sich der IE doch wieder Admin-Rechte besorgen.
usw. usf.
