Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > ger.ct > #624154 > unrolled thread
| Started by | "Dr. Joachim Neudert" <neudert@5sl.org> |
|---|---|
| First post | 2024-07-19 10:26 +0200 |
| Last post | 2024-08-03 13:44 +0200 |
| Articles | 18 on this page of 138 — 34 participants |
Back to article view | Back to ger.ct
Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
Re: Crowdstrike Wolfgang Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200
Page 7 of 7 — ← Prev page 1 2 3 4 5 6 [7]
| From | Michael Zink <michael@swamp.franken.de> |
|---|---|
| Date | 2024-07-23 21:39 +0200 |
| Message-ID | <lgaf6sF9seeU1@mid.individual.net> |
| In reply to | #624412 |
On Tue, 23 Jul 2024 19:13:56 +0200, Michael Bode wrote: >Michael Zink <michael@swamp.franken.de> writes: > >> Ja, klar. Trotzdem gehe ich davon aus, daß CrowdStrike deutlich mehr >> macht als der normale Defender. > >Welcher? Das was in Windows Home drin ist, das was man mit einer E3 >Lizenz bekommt oder das, was in E5 drin ist? Das scheint der Knackpunkt zu sein. Ich kenne als Defender das, was (nicht nur) in Home drin ist und läuft, solange man kein anderes entspr. Programm installiert hat. Mir ist so, als hätte ich vor einigen Jahren etwas über "größere" Sicherheitsprogramme von MS gelesen, aber damals nicht unter dem Namen Defender. Darum schrieb ich ja: | Oder hat MS vielleicht auch | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot? Auf Wiederlesen Michael -- Das Internet darf kein GRUNDrechtsfreier Raum werden!
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-07-23 22:28 +0200 |
| Message-ID | <lgai31Fa8dbU1@mid.individual.net> |
| In reply to | #624429 |
Michael Zink <michael@swamp.franken.de> writes: > On Tue, 23 Jul 2024 19:13:56 +0200, Michael Bode wrote: > >>Michael Zink <michael@swamp.franken.de> writes: >> >>> Ja, klar. Trotzdem gehe ich davon aus, daß CrowdStrike deutlich mehr >>> macht als der normale Defender. >> >>Welcher? Das was in Windows Home drin ist, das was man mit einer E3 >>Lizenz bekommt oder das, was in E5 drin ist? > > Das scheint der Knackpunkt zu sein. > > Ich kenne als Defender das, was (nicht nur) in Home drin ist und > läuft, solange man kein anderes entspr. Programm installiert hat. > > Mir ist so, als hätte ich vor einigen Jahren etwas über "größere" > Sicherheitsprogramme von MS gelesen, aber damals nicht unter dem Namen > Defender. > > Darum schrieb ich ja: > | Oder hat MS vielleicht auch > | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot? https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint
[toc] | [prev] | [next] | [standalone]
| From | Michael Zink <michael@swamp.franken.de> |
|---|---|
| Date | 2024-07-29 18:51 +0200 |
| Message-ID | <lgpvk6F248jU1@mid.individual.net> |
| In reply to | #624434 |
On Tue, 23 Jul 2024 22:28:17 +0200, Michael Bode wrote: >Michael Zink <michael@swamp.franken.de> writes: >> Darum schrieb ich ja: >> | Oder hat MS vielleicht auch >> | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot? > >https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint Ah ja, wieder was gelernt, danke. Ich kannte das unter irgendeinem "technischen" Namen. Dann könnte das passen. Aber trotzdem sollte MS IMHO den Mund nicht so voll nehmen. Die haben ja selbst traditionell immer wieder mal Probleme mit Updates. Auf Wiederlesen Michael -- Das Internet darf kein GRUNDrechtsfreier Raum werden!
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-07-29 19:17 +0200 |
| Message-ID | <lgq165F29a5U1@mid.individual.net> |
| In reply to | #624819 |
Michael Zink <michael@swamp.franken.de> writes: > On Tue, 23 Jul 2024 22:28:17 +0200, Michael Bode wrote: > >>Michael Zink <michael@swamp.franken.de> writes: >>> Darum schrieb ich ja: >>> | Oder hat MS vielleicht auch >>> | weitergehende Sicherheitslösungen unter dem gleichen Namen im Angebot? >> >>https://www.microsoft.com/de-de/security/business/endpoint-security/microsoft-defender-endpoint > > Ah ja, wieder was gelernt, danke. Ich kannte das unter irgendeinem > "technischen" Namen. Dann könnte das passen. > > Aber trotzdem sollte MS IMHO den Mund nicht so voll nehmen. Die haben > ja selbst traditionell immer wieder mal Probleme mit Updates. Wenn jemand den Ball bzgl. Updatepannen flach halten sollte, dann die. Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la "schalten sie mal den Virenscanner aus" flach.
[toc] | [prev] | [next] | [standalone]
| From | Wolfgang Εnzinger <we_usenet@nurfuerspam.de> |
|---|---|
| Date | 2024-08-02 01:26 +0200 |
| Message-ID | <1qntl8q64z7rq.dlg@weu.my-fqdn.de> |
| In reply to | #624821 |
Am Mon, 29 Jul 2024 19:17:55 +0200 schrieb Michael Bode: > Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von > Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la > "schalten sie mal den Virenscanner aus" flach. Ahja? Das Ding ist Teil von Windows und damit unfehlbar? Keine false positives, kein Runterbremsen mancher Prozesse bis zur Unbrauchbarkeit, obwohl trotz aller Bemühungen nie nix Maliziöses gefunden wird? Das war mir jetzt ehrlich gesagt neu. Nicht so ganz neu sind mir Anwendungen, die mitnichten kaputt, aber unter Defender-Überwachung nicht mehr benutzbar sind, mit einer Ausnahme im Defender hingegen zur allseitigen Zufriedenheit funktionieren. Sorry, falls ich in deinem zitierten Beitrag die möglicherweise vorhandene Ironie übersehen haben sollte. -- get it while you can
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-02 07:42 +0200 |
| Message-ID | <lh39v2FevfbU1@mid.individual.net> |
| In reply to | #624964 |
Wolfgang Εnzinger <we_usenet@nurfuerspam.de> writes: > Am Mon, 29 Jul 2024 19:17:55 +0200 schrieb Michael Bode: > >> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil von >> Windows und damit fallen sämtliche Ausreden für kaputte Anwendungen a la >> "schalten sie mal den Virenscanner aus" flach. > > Ahja? Das Ding ist Teil von Windows und damit unfehlbar? Keine false > positives, kein Runterbremsen mancher Prozesse bis zur Unbrauchbarkeit, > obwohl trotz aller Bemühungen nie nix Maliziöses gefunden wird? Lies einfach, was ich geschrieben habe. Oder such dir ein Posting, auf das deine Antwort passt.
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2024-08-02 09:38 +0200 |
| Message-ID | <f0funkxfa9.ln2@diedrich.ddnssec.de> |
| In reply to | #624964 |
Wolfgang Εnzinger meinte: >> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil >> von Windows und damit fallen sämtliche Ausreden für kaputte >> Anwendungen a la "schalten sie mal den Virenscanner aus" flach. > > Ahja? Das Ding ist Teil von Windows und damit unfehlbar? Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal diese oder jene andere Anwendung Y als Verursacher ausschließen. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-08-02 11:38 +0200 |
| Message-ID | <c2munk-usfh.ln1@hergen.spdns.de> |
| In reply to | #624974 |
Am 02.08.24 um 09:38 schrieb Diedrich Ehlerding: > Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für > Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal > diese oder jene andere Anwendung Y als Verursacher ausschließen. Was hat das mit "herausreden" zu tun, wenn der Support bereits bekannte Fehlerquellen erst mal ausschließen möchte? Und warum sollten Windows-Einstellungen pauschal davon ausgenommen sein, in bestimmte Anwendungsfällen kontraproduktiv zu sein?
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-02 12:25 +0200 |
| Message-ID | <lh3qg2FharqU2@mid.individual.net> |
| In reply to | #624974 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > Wolfgang Εnzinger meinte: > >>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil >>> von Windows und damit fallen sämtliche Ausreden für kaputte >>> Anwendungen a la "schalten sie mal den Virenscanner aus" flach. >> >> Ahja? Das Ding ist Teil von Windows und damit unfehlbar? > > Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für > Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal > diese oder jene andere Anwendung Y als Verursacher ausschließen. Eben. Und von einem Programm, das als "für Windows" verkauft wird, erwarte ich, dass es auch unter Windows mit Defaulteinstellung funktioniert bzw. abweichende Einstellungen (z.B. Ausnahmen für Defender) dokumentiert sind. Sonst sollen sie die Software halt für Linux oder Mac anbieten.
[toc] | [prev] | [next] | [standalone]
| From | Wolfgang Εnzinger <we_usenet@nurfuerspam.de> |
|---|---|
| Date | 2024-08-02 13:38 +0200 |
| Message-ID | <ojb4yoak9ows$.dlg@weu.my-fqdn.de> |
| In reply to | #624979 |
Am Fri, 02 Aug 2024 12:25:05 +0200 schrieb Michael Bode: > Diedrich Ehlerding <diedrich.ehlerding@t-online.de> writes: > >> Wolfgang Εnzinger meinte: >> >>>> Es gibt aber einen sehr guten Grund für Defender: das Ding ist Teil >>>> von Windows und damit fallen sämtliche Ausreden für kaputte >>>> Anwendungen a la "schalten sie mal den Virenscanner aus" flach. >>> >>> Ahja? Das Ding ist Teil von Windows und damit unfehlbar? >> >> Nein, das ist nicht die Behauptung. Es geht darum, dass Supporter für >> Anwendung X sich gern damit herausreden, der zu Supportende möge erstmal >> diese oder jene andere Anwendung Y als Verursacher ausschließen. > > Eben. Und von einem Programm, das als "für Windows" verkauft wird, > erwarte ich, dass es auch unter Windows mit Defaulteinstellung > funktioniert bzw. abweichende Einstellungen (z.B. Ausnahmen für > Defender) dokumentiert sind. Sonst sollen sie die Software halt für > Linux oder Mac anbieten. OK, das ist jetzt schon etwas verständlicher als deine vorherige Einlassung dazu - der ich immerhin entnehmen konnte, dass das alles nicht ironisch gemeint war. Nur: deine Sichtweise scheint mir arg theoretisch zu sein. Wenn MS alles dokumentieren würde, was der Defender so treibt, und daran dann auch nichts mehr ändern würde, dann könnte man das so stehenlassen. Die Praxis sieht aber halt anders aus. Z.B. so, dass der Kunde meldet, letzte Woche habe noch alles funktioniert, aber jetzt hängt das Programm. Oder irgendwelche Programmdateien sind gleich komplett verschwunden. Es ist in solchen Situationen nicht gerade hilfreich, wenn die Bitte, testhalber eine Ausnahme zu definieren, als "Herausreden" verstanden wird. Fairerweise muss ich noch anmerken, dass die Bearbeitung von FP-Meldungen bei MS vorbildlich ist, die Probleme werden meist binnen weniger Stunden behoben. Jedenfalls, solange die - offenbar stark automatisierte - Verarbeitung das Problem versteht. Wenn nicht, kann's langwierig werden. -- get it while you can
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-02 16:37 +0200 |
| Message-ID | <lh498qFjhi5U1@mid.individual.net> |
| In reply to | #624983 |
Wolfgang Εnzinger <we_usenet@nurfuerspam.de> writes: > Nur: deine Sichtweise scheint mir arg theoretisch zu sein. Eigentlich kommt die aus der Praxis. Lieblingsausrede z.B. von Siemens, wenn irgendwas mit Step7 nicht funktioniert, war generell Virescanner abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann eben nicht mehr ins Netzwerk. Völlig indiskutabel.
[toc] | [prev] | [next] | [standalone]
| From | Wolfgang Εnzinger <we_usenet@nurfuerspam.de> |
|---|---|
| Date | 2024-08-02 16:55 +0200 |
| Message-ID | <2mpckm3l0v61.dlg@weu.my-fqdn.de> |
| In reply to | #624996 |
Am Fri, 02 Aug 2024 16:37:12 +0200 schrieb Michael Bode: > Wolfgang Εnzinger <we_usenet@nurfuerspam.de> writes: > >> Nur: deine Sichtweise scheint mir arg theoretisch zu sein. > > Eigentlich kommt die aus der Praxis. Meine auch. Aber das hast du dann wohlweislich mal nicht zitieren, geschweige denn kommentieren wollen. > Lieblingsausrede z.B. von Siemens, > wenn irgendwas mit Step7 nicht funktioniert, war generell Virescanner > abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann > eben nicht mehr ins Netzwerk. Völlig indiskutabel. Is klar. Und weil das von manchen gerne als Ausrede missbraucht wird, werden gleich alle in Sippenhaft genommen. Deren Software ist dann eben "kaputt", nur weil sie nicht über die hellseherische Fähigkeit verfügten, zu erahnen, auf welche Ideen die Defender-Entwickler demnächst kommen könnten. Kann man natürlich so sehen, und schön bequem ist es auch. -- get it while you can
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-02 17:39 +0200 |
| Message-ID | <lh4ctaFk0v6U1@mid.individual.net> |
| In reply to | #624997 |
Wolfgang Εnzinger <we_usenet@nurfuerspam.de> writes: > Am Fri, 02 Aug 2024 16:37:12 +0200 schrieb Michael Bode: > >> Wolfgang Εnzinger <we_usenet@nurfuerspam.de> writes: >> >>> Nur: deine Sichtweise scheint mir arg theoretisch zu sein. >> >> Eigentlich kommt die aus der Praxis. > > Meine auch. Aber das hast du dann wohlweislich mal nicht zitieren, > geschweige denn kommentieren wollen. > >> Lieblingsausrede z.B. von Siemens, >> wenn irgendwas mit Step7 nicht funktioniert, war generell Virescanner >> abschalten. Das kann es ja wohl nicht sein. Damit darf der Rechner dann >> eben nicht mehr ins Netzwerk. Völlig indiskutabel. > > Is klar. Und weil das von manchen gerne als Ausrede missbraucht wird, > werden gleich alle in Sippenhaft genommen. Deren Software ist dann eben > "kaputt", nur weil sie nicht über die hellseherische Fähigkeit verfügten, > zu erahnen, auf welche Ideen die Defender-Entwickler demnächst kommen > könnten. > > Kann man natürlich so sehen, und schön bequem ist es auch. Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner kommen in Quarantäne. Wenn sie dann nicht mehr nutzbar sind, wozu sollte man sie überhaupt einschalten, geschweige denn extra Software dafür kaufen?
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-08-02 18:50 +0200 |
| Message-ID | <oafvnk-tsfh.ln1@hergen.spdns.de> |
| In reply to | #624999 |
Am 02.08.24 um 17:39 schrieb Michael Bode: > Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner > kommen in Quarantäne. Kann man so sehen. Dann muss der Kunde eben auf seine missionskritische Fachanwendung verzichten, wenn der Virenscanner nach einem Update meint "oh, da kommen aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt ein Virus, ich blockiere jetzt einfach mal zufällig ein paar davon" (nicht etwa alle, das wäre bei der Fehlersuche zu einfach gewesen). Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe darauf". Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner beruflichen Praxis. Ohne die Information aus dem Service, das das Verhalten irgendwie mit einer bestimmten Version eines bestimmten Virenscanners zusammenhängt, hat der Entwickler keine Chance. > Wenn sie dann nicht mehr nutzbar sind, wozu sollte > man sie überhaupt einschalten, geschweige denn extra Software dafür > kaufen? Weiss nicht. Hauptsache Schlangenöl, alles anderen Funktionen eines Computers braucht eh keiner.
[toc] | [prev] | [next] | [standalone]
| From | Wolfgang Εnzinger <we_usenet@nurfuerspam.de> |
|---|---|
| Date | 2024-08-02 19:35 +0200 |
| Message-ID | <d54h10yhjjhv$.dlg@weu.my-fqdn.de> |
| In reply to | #625003 |
Am Fri, 2 Aug 2024 18:50:00 +0200 schrieb Hergen Lehmann: > Am 02.08.24 um 17:39 schrieb Michael Bode: > >> Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner >> kommen in Quarantäne. > > Kann man so sehen. > > Dann muss der Kunde eben auf seine missionskritische Fachanwendung > verzichten, wenn der Virenscanner nach einem Update meint "oh, da kommen > aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt ein Virus, > ich blockiere jetzt einfach mal zufällig ein paar davon" (nicht etwa > alle, das wäre bei der Fehlersuche zu einfach gewesen). > > Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren > scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe > darauf". > > Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner > beruflichen Praxis. Ohne die Information aus dem Service, das das > Verhalten irgendwie mit einer bestimmten Version eines bestimmten > Virenscanners zusammenhängt, hat der Entwickler keine Chance. So ist das, leider. Ich könnte da auch noch ein paar Fallbeispiele beisteuern. >> Wenn sie dann nicht mehr nutzbar sind, wozu sollte >> man sie überhaupt einschalten, geschweige denn extra Software dafür >> kaufen? > > Weiss nicht. Hauptsache Schlangenöl, [...] Hehe. Diesen Begriff hatte ich mir bewusst verkniffen, zwecks Deeskalation. Mit mäßigem Erfolg, offenbar. Mei, ich verstehe das in gewissen Maße, dass man sich da eben absichern will. Geht was schief und man hatte kein solches Zeux im Einsatz, dann steht man ziemlich blöd da. Mit snake oil hingegen war das halt dann dessen Versagen; man selber hat ja getan, was man konnte. Nachvollziehbar. Aber so wie der Herr Bode das hindreht, dass bei Problemen dann immer der SW-Entwickler schuld ist und auf gar keinen Fall der AV-Hersteller - da macht er es sich schon ein bisserl sehr einfach. Gibt solche und solche Admins - kooperative und weniger kooperative. -- get it while you can
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-02 21:47 +0200 |
| Message-ID | <lh4renFm3q2U1@mid.individual.net> |
| In reply to | #625003 |
Hergen Lehmann <hlehmann-usenet24@snafu.de> writes: > Am 02.08.24 um 17:39 schrieb Michael Bode: > >> Ja, die Welt ist ungerecht. Rechner ohne Updates oder Virenscanner >> kommen in Quarantäne. > > Kann man so sehen. > > Dann muss der Kunde eben auf seine missionskritische Fachanwendung > verzichten, wenn der Virenscanner nach einem Update meint "oh, da > kommen aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt > ein Virus, ich blockiere jetzt einfach mal zufällig ein paar davon" > (nicht etwa alle, das wäre bei der Fehlersuche zu einfach gewesen). Dann ist die "missionskritische Fachanwendung" halt nicht für den professionellen Einsatz tauglich. Oder die User müssen sich mit eingeschränkten Netzwerkfunktionen zufrieden geben. > Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren > scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe > darauf". Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man einstellen muss. Aber nicht einfach "Virenscanner ausschalten". > Ja, beide Fälle (und noch ein paar mehr) hatte ich schon in meiner > beruflichen Praxis. Ohne die Information aus dem Service, das das > Verhalten irgendwie mit einer bestimmten Version eines bestimmten > Virenscanners zusammenhängt, hat der Entwickler keine Chance. Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender ist: der ist ein Teil des Betriebssystems für das die Software angeblich geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit auch funktioniert, sonst war das wohl ein Scam. >> Wenn sie dann nicht mehr nutzbar sind, wozu sollte man sie überhaupt >> einschalten, geschweige denn extra Software dafür kaufen? > > Weiss nicht. Hauptsache Schlangenöl, alles anderen Funktionen eines > Computers braucht eh keiner. Na ja, wenn der Betrieb auch nach einer Verschlüsselung der Rechner noch problemlos weiterläuft, braucht die wohl eh keiner. Aber wozu dann dafür bezahlen? Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil des Betriebssystems für das man angeblich programmiert hat. Wenn man damit nicht klarkommt, war man wohl nicht besonders gut. Abgesehen davon ist das Schlangenöl Bestandteil des Versicherungsvertrags mit der Cyberversicherung so wie die Türschlösser Voraussetzung dafür sind, dass die Einbruchsversicherung zahlt. Bei NIS2 bin ich jetzt raus, aber es würde mich gleichzeitig wundern und freuen, wenn man NIS2 erfüllen kann ohne das Schlangenöl.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann-usenet24@snafu.de> |
|---|---|
| Date | 2024-08-03 11:52 +0200 |
| Message-ID | <47b1ok-6agj.ln1@hergen.spdns.de> |
| In reply to | #625009 |
Am 02.08.24 um 21:47 schrieb Michael Bode: > Hergen Lehmann <hlehmann-usenet24@snafu.de> writes: >> Dann muss der Kunde eben auf seine missionskritische Fachanwendung >> verzichten, wenn der Virenscanner nach einem Update meint "oh, da >> kommen aber viele TCP-Connections aus dem Netzwerk, das ist bestimmt >> ein Virus, ich blockiere jetzt einfach mal zufällig ein paar davon" >> (nicht etwa alle, das wäre bei der Fehlersuche zu einfach gewesen). > Dann ist die "missionskritische Fachanwendung" halt nicht für den > professionellen Einsatz tauglich. Oder die User müssen sich mit > eingeschränkten Netzwerkfunktionen zufrieden geben. Ja, klar. Professionelle Software nutzt sowieso niemals Netzwerke. Wenn Dutzende Arbeitsplätze auf einen zentralen Datenbestand zugreifen müssen, setzt man heutzutage ein paar Mitarbeiter ins Archiv, welche die benötigten Akten bei Bedarf fotokopieren und faxen. Hmm, unsere Anwendung benötigt vor allem auch Echtzeitdaten von zahlreichen angeschlossenen Subsystemen (sie ist im weiteren Sinne eine Prozessvisualisierung). Diese Daten kann dann vielleicht eine weitere Hundertschaft von Hand im Gelände einsammeln und Updates per Diskette verteilen. Halt, Disketten können auch Viren transportieren. Besser Lochkarten! Etwas langsam und praxisfremd, aber damit muss man in der Welt des Hr. Bode wohl leben. >> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren >> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe >> darauf". > > Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man > einstellen muss. Klar weiß ich als Entwickler stets rechtzeitig im Voraus, was die Updates sämtlicher am Markt befindlichen Virenscanner in den nächsten Monaten an Veränderungen bringen werden. Ich weiß auch stets genau, auf Basis welcher Algorithmen diese bestimmte Daten als verdächtig werten werden und wie genau sie anschließend ins System eingreifen werden. Die Hersteller von Virenscannern verteilen solche Informationen schließlich großzügig und testen ihre Updates auch immer so intensiv, das genug Zeit bleibt, um sich anzupassen. > Aber nicht einfach "Virenscanner ausschalten". Die Anweisung des Support-Mitarbeiters lautet zunächst mal nur "schalten sie den Virenscanner bitte *probehalber* aus, damit wir diesen als Fehlerursache ausschließen können". Wenn er es nicht war, blöd, aber zumindest kann man dann gezielt weiter suchen, was genau bei diesem Kunden anders ist als im Labor. War es der Scanner, kann man über weitere Schritte nachdenken. Etwa die Bitte, doch wenigstens (wie in den Systemanforderungen genannt) den Defender zu benutzen und nicht irgendwelche obskure Drittsoftware. Oder die Deinstallation des schädlichen Update. Oder eine Konfigurationsänderung. Oder auch einen hässlichen Workaround im Quellcode. > Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender > ist: der ist ein Teil des Betriebssystems für das die Software angeblich > geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit > auch funktioniert, sonst war das wohl ein Scam. Du magst mir die Seite bei Microsoft mitteilen, wo die durch Updates *zukünftig* erfolgenden Änderungen am Defender rechtzeitig und so detailliert bekannt gegeben werden, das eine vorauseilende Anpassung der Anwendungssoftware möglich ist? > Na ja, wenn der Betrieb auch nach einer Verschlüsselung der Rechner noch > problemlos weiterläuft, braucht die wohl eh keiner. Aber wozu dann dafür > bezahlen? Lokal auf den Clients werden bei einer professionellen Anwendung natürlich keine Daten gespeichert, die sind also ggf. in Minuten (Ersatzgerät) oder Stunden (Neuinstallation) wieder am Start. Vorausgesetzt, es ist kein Crowdstrike installiert. ;-) Für den Server existieren Backups. Er hat zudem keine Verbindung ins Internet und eine Firewall, welche nur ausgewählten Netzwerkverkehr zulässt. Wer sich auf einen Virenscanner verlässt, hat verloren. > Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil > des Betriebssystems für das man angeblich programmiert hat. Wenn man > damit nicht klarkommt, war man wohl nicht besonders gut. Du magst mir die Seite bei Microsoft mitteilen, wo dokumentiert ist, was genau der Defender wann tut? Als Entwickler bin ich auf die präzise Dokumentation aller Systemschnittstellen angewiesen, um potenzielle Fehlerquellen vorausschauend erkennen zu können. Diese Dokumentation ist bei Microsoft meist auch halbwegs gut, mit einer großen Lücke...
[toc] | [prev] | [next] | [standalone]
| From | Michael Bode <m.g.bode@web.de> |
|---|---|
| Date | 2024-08-03 13:44 +0200 |
| Message-ID | <lh6jgnFubdiU1@mid.individual.net> |
| In reply to | #625027 |
Hergen Lehmann <hlehmann-usenet24@snafu.de> writes: > Ja, klar. Professionelle Software nutzt sowieso niemals Netzwerke. > > Wenn Dutzende Arbeitsplätze auf einen zentralen Datenbestand zugreifen > müssen, setzt man heutzutage ein paar Mitarbeiter ins Archiv, welche > die benötigten Akten bei Bedarf fotokopieren und faxen. Darauf wird es wohl rauslaufen, wenn man beim falschen Anbieter eingekauft hat. > Hmm, unsere Anwendung benötigt vor allem auch Echtzeitdaten von > zahlreichen angeschlossenen Subsystemen (sie ist im weiteren Sinne > eine Prozessvisualisierung). Diese Daten kann dann vielleicht eine > weitere Hundertschaft von Hand im Gelände einsammeln und Updates per > Diskette verteilen. Halt, Disketten können auch Viren > transportieren. Besser Lochkarten! > Etwas langsam und praxisfremd, aber damit muss man in der Welt des > Hr. Bode wohl leben. In der Welt des Herrn Lehmann ist das dann wohl ok, auf die üblichen IT-Security Maßnahmen zu verzichten. Wenn ihr schon nicht wisst, auf welche Dateien eure Software zugreift, um dem Kunden ggf. zu sagen, welche Ausnahmen er konfigurieren soll, habt ihr euch wenigstens mal aufgeschreben, über welche Netzwerkports da von wo nach wo kommuniziert wird, oder ist Firewall Off auch Systemvorraussetzung? > >>> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren >>> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe >>> darauf". >> Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man >> einstellen muss. > > Klar weiß ich als Entwickler stets rechtzeitig im Voraus, was die > Updates sämtlicher am Markt befindlichen Virenscanner in den nächsten > Monaten an Veränderungen bringen werden. Ich weiß auch stets genau, > auf Basis welcher Algorithmen diese bestimmte Daten als verdächtig > werten werden und wie genau sie anschließend ins System eingreifen > werden. Wenigstens sollte der Herr Lehmann wissen, auf welche Dateien und Netzwerkports seine Software zugreifen will. Außerdem war ja gerade der Punkt, dass der Defender Teil des Betriebssystem ist, für das ihr programmiert und man damit der Default. Wenigstens den sollte man dann schon berücksichtigen. >> Aber nicht einfach "Virenscanner ausschalten". > > Die Anweisung des Support-Mitarbeiters lautet zunächst mal nur > "schalten sie den Virenscanner bitte *probehalber* aus, damit wir > diesen als Fehlerursache ausschließen können". Da gibt es sehr unterschiedliche Supportmitarbeiter. >> Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender >> ist: der ist ein Teil des Betriebssystems für das die Software angeblich >> geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit >> auch funktioniert, sonst war das wohl ein Scam. > > Du magst mir die Seite bei Microsoft mitteilen, wo die durch Updates > *zukünftig* erfolgenden Änderungen am Defender rechtzeitig und so > detailliert bekannt gegeben werden, das eine vorauseilende Anpassung > der Anwendungssoftware möglich ist? Sitzt du stabil? Gut, jetzt kommt der Hammer: nicht nur der Defender bekommt regelmäßig Updates, auch Windows selber. Selbst wenn man den Defender abschaltet, kann man nicht wissen, was Windows in ein paar Monaten anders macht. > Lokal auf den Clients werden bei einer professionellen Anwendung > natürlich keine Daten gespeichert, die sind also ggf. in Minuten > (Ersatzgerät) oder Stunden (Neuinstallation) wieder am > Start. Vorausgesetzt, es ist kein Crowdstrike installiert. ;-) Das kommt sehr drauf an. Wenn sie keine Updates zulässt, dann sehr wohl. Weil sie es woanders auch nicht kann. > Für den Server existieren Backups. Er hat zudem keine Verbindung ins > Internet und eine Firewall, welche nur ausgewählten Netzwerkverkehr > zulässt. Vorausgesetzt der Entwickler der 'professionellen Software' hat daran gedacht das zu dokumentieren. Ein echter Glücksfall. > Wer sich auf einen Virenscanner verlässt, hat verloren. Er ist erstens nur eine Komponente und zweitens ggf. schlicht vorgeschrieben. Da ist dann Ende der Diskussion. >> Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil >> des Betriebssystems für das man angeblich programmiert hat. Wenn man >> damit nicht klarkommt, war man wohl nicht besonders gut. > > Du magst mir die Seite bei Microsoft mitteilen, wo dokumentiert ist, > was genau der Defender wann tut? Ich mache doch nicht deine Arbeit. Wenn du das nicht findest, musst du halt testen. Den Kunden einfach sagen, er soll Securityfunktionen einfach abschalten kommt jedenfalls nicht so gut. > Als Entwickler bin ich auf die präzise Dokumentation aller > Systemschnittstellen angewiesen, um potenzielle Fehlerquellen > vorausschauend erkennen zu können. Diese Dokumentation ist bei > Microsoft meist auch halbwegs gut, mit einer großen Lücke... Und als Kunde ist man darauf angewiesen, dass die eigene IT funktioniert und kann keine Software brauchen, die da Löcher reinreißt. Vielleicht ist es neu für dich aber: IT-Grundschutz | OPS.1.1.4 Schutz vor Schadprogrammen OPS.1.1.4.A3 Auswahl eines Virenschutzprogrammes (B) Abhängig vom verwendeten Betriebssystem, anderen vorhandenen Schutzmechanismen sowie der Verfügbarkeit geeigneter Virenschutzprogramme MUSS für den konkreten Einsatzzweck ein entsprechendes Schutzprogramm ausgewählt und installiert werden. Für Gateways und IT-Systeme, die dem Datenaustausch dienen, MUSS ein geeignetes Virenschutzprogramm ausgewählt und installiert werden. Es DÜRFEN NUR Produkte für den Enterprise-Bereich mit auf die Institution zugeschnittenen Service- und Supportleistungen eingesetzt werden. Produkte für reine Heimanwender oder Produkte ohne Herstellersupport DÜRFEN NICHT im professionellen Wirkbetrieb eingesetzt werden.
[toc] | [prev] | [standalone]
Page 7 of 7 — ← Prev page 1 2 3 4 5 6 [7]
Back to top | Article view | ger.ct
csiph-web