Ich habe hier im Blog ja in diversen Beiträgen ein wenig mein Bauchgrimmen bezüglich Windows 10 und dessen Ausrichtung artikuliert. Aber Windows 10 als Botnetz zu bezeichnen, das hätte ich nie gewagt. Obwohl, die Infos stecken implizit im Blog – wollte sogar mal irgendwann ein separates Artikelchen drüber machen (einszwei gibt's schon) – aber die Wirklichkeit des 32C3 (wegen DDoS-Angriffen eine Google+ Verlinkung) hat mich wieder einmal überholt.
Anzeige
Eine Meldung und ihre Geschichte …
Der Fingerzeigt steckt als Kommentar von SAM hier im Blog zum Artikel Neues zum Windows 10-"Zwangs-Upgrade" … – ein Verweis auf den heise.de Artikel 32C3: Kryptologe warnt vor dem "Botnetz" Windows 10. Rüdiger Weis ist Mathematiker, Kryptograph und promovierter Informatiker und hält einen Lehrstuhl für Informatik an der Beuth-Hochschule für Technik in Berlin. Wenn Weis etwas sagt, ist das kein Gelaber eines Scriptkiddies, sondern durch Wissen und langjährige Erfahrungen abgedeckt.
Handwerkliche Katastrophen …
Die Kritik von Weis an Windows 10 richtet sich gegen die "verpflichtenden Updates", das Thema "Trusted Computing" und den Umstand, dass Microsoft das Ganze nicht im Griff habe. Weis kann einige Flops, wie den Versuch das veraltete SHA-1-Absicherungsverfahren rauszuwerfen, vorweisen, bei dem mal eben der Dual-Boot für Linux zerschossen und die Privateinstellungen der Nutzer ruiniert wurden. Weis spricht von handwerklichen Katastrophen …
Und das Teufelszeug "Truste Platform"-Module (TPM) wird auch thematisiert. Ist ein Punkt der mich hier schon länger umtreibt und veranlasst, meine alte Hardware ohne TPM wie ein Augapfel zu hüten (ja, ich bin diesbezüglich Aluhut-Träger). Dabei segele ich in meiner Einschätzung so irgendwo zwischen Rüdiger Weis und MVP-Kollegen Martin Geuß (sorry Martin, das passte gerade so wunderbar), der sich hier Gedanken zum Jahr 2016 für Microsoft macht.
Schon im November berichtet, was heute in BILD steht
Anyway, der oben verlinkte heise.de Artikel 32C3: Kryptologe warnt vor dem "Botnetz" Windows 10 ist imho ganz lesenswert. Und damit es sich nicht ganz so leicht "Born zieht mal wieder Clickbaits und surft auf der 32C3-Welle" postuliert – das Thema gab es im November hier schon mal im Blog als Witz des Tages: Ab heute keine NSA-Spionage mehr … – ein Leser hatte mich um meine Meinung gebeten und ich hatte dieses Video zum Thema "Warnung vor TPM und UEFI" eingebunden.
Anzeige
(Quelle: YouTube)
Im ziemlich langen Video geht Weis auf die diversen Punkte ein – sehenswert (und der Aufhänger für meine Idee, da mal drüber zu bloggen – wobei es dabei geblieben ist – gibt einfach zu viele Themen).
BTW: Ich habe aktuell noch kein Video des aktuellen 32C3-Vortrags gefunden. Ich schätze mal, dass Rüdiger Weis seinen alten Vortrag nur leicht modifiziert hat – ist in Ordnung – mache ich ja auch so, dass ich meine alten Blog-Beiträge verlinke.
Ähnliche Artikel:
Witz des Tages: Ab heute keine NSA-Spionage mehr …
Aufzeichnung "Technical Summit 2015" abrufbar
Anzeige
https://media.ccc.de/v/32c3-7291-microsofts_windows_10_botnet
Danke für den Link zum Video!
Video von ruedi vom 32C3
https://media.ccc.de/v/32c3-7291-microsofts_windows_10_botnet#video
Altbekannte Geschichte und eigentlich nix neues, eben der Segen und Fluch der Computer Technik bzw. das was die Hard,-und Software Hersteller daraus machen.
Die schuld daran ist aber auch nicht nur Microsoft in die Schuhe zu schieben denn die Hardware Hersteller machen es ja auch erst möglich.
Hier http://www.technikaffe.de/anleitung-213-tpm__einrichten_und_sinnvoll_nutzen_am_beispiel_windows_7 gabs auch mal einen schönen Artikel über Trusted Computing Plattform.
So gesehen ist ja dann Facebook auch ein Botnetz,und Google,und Twitter,und,und….
Nach der im Video von Rüdiger Weis gegebenen Definition für Botnets (führen Code ungefragt auf deinem Rechner aus und die eigene Hardware gehört dir nicht mehr) zählen die genannten Anbieter wohl eher nicht dazu.