Microsoft Vista telefoniert in alle Richtungen

**gullinews** · 19. 08. 2005, 16:52

Unbekanntes Peer-to-peer- Protokoll per default aktiv

Das SANS Internet Storm Center stieß auf ein interessantes, bislang undokumentiertes "Feature" der Beta 1 von Windows Vista, früher unter Longhorn bekannt: per Default ist ein Peer2Peer - Protokoll aktiv, das nicht etwa nach Hause telefoniert, sondern Kontakt zu zahlreichen anderen Rechnern mit installierter Beta 1 von Vista aufnimmt. Einige Tester wurden auf ungewöhnlichen Traffic aufmerksam, den Vista verursache, sobald sie ins Netz gingen. Das zunächst für einen Angriff gehaltene Phänomen wurde jedoch vom Betriebssystem selbst erzeugt. Die Experten von SANS stießen dann auf Microsofts Peer Name Resolution Protocol PNRP, welches per default in der Beta 1 aktiviert ist und andere Beta - Installationen im Netz kontaktiert.

Die Default - Aktivierung des Protokolls steht in deutlichem Widerspruch zu Microsofts Strategie, sich vermehrt um die Sicherheit ihrer Produkte zu kümmern. Angriffsmöglichkeiten nannte SANS zwar keine, man war jedoch verblüfft darüber, dass Microsoft ein Protokoll per Voreinstellung aktiviert, welches unter Sicherheitsexperten noch nicht bekannt ist und das noch nicht auf Security-Bugs getestet wurde.

Auch die Datenschützer dürften wenig Freude an dem Feature haben...weiterlesen

**ClemensBW** · 19. 08. 2005, 17:09

Tja, so kennt man M$

**tilldo** · 19. 08. 2005, 18:06

Man sollte sich langsam fragen, ob man auf solche Meldungen überhaupt noch Reagieren sollte - einfach kein Windows kaufen wäre glaube ich weniger Aufwand

Das M$ "nur mal eben neue Features" ausprobieren möchte - wers glaubt wird seelig. Dass da gaaaanz zufällig jede Windoof-Version eine eigene ID bekommt, die man dann sicher auch kontrollieren kann, liegt ganz bestimmt nicht daran, dass sie ihre Kunden überwachen wollen...
Und wenn sie es angeblich sowieso deaktiveren wollen, warum liefern sie es dann überhaupt mit - wenn es -> angeblich <- eh keiner braucht?

Ich frage mich, ob die M$-Leute den Quatsch den sie den Leuten vom Himmel heruntererzählen eigentlich noch selbst glauben?!

Mfg
t.marsel

**Captain Gerrard** · 19. 08. 2005, 18:13

mir fällt sowieso nur ein wort ein:

-> typisch microsoft <-

**vmk** · 19. 08. 2005, 18:18

Es ist eine Beta und da ist es doch richtig, daß alle Features aktiviert wird. Wo ist das Problem?

**tilldo** · 19. 08. 2005, 21:19

Wo ist das Problem?

Vielleicht: Dass dieses "Feature" existiert und eingebaut wurde?

Ich meine, bei welchem Betriebssystem, ausser Windows, kennt man derartige Fälle, wo einfach ein unbekanntes "Ding" drin auftaucht, mit dem der Hersteller weiß Gott was vorhaben könnte?
Und Microsoft hat das nicht einmal erwähnt, dass müssen erst wieder irendwelche Spezialisten herausfinden! Und hinterher kommt dann so eine doofe Antwort wie "Ach, Uups, stimmt. Das ist ein neues Feature, an dem wir zwar die ganze Zeit arbeiten, aber wir hatten total drauf vergessen euch das zu sagen..."

Und: Ich würde ja nicht unbedingt meckern, wenn es sich um irgendein Offline-Feature handelt, aber Nein - es ist wieder mal irgendwas zum Datenaustausch - bei den ganzen Geschichten die sich um Microsoft schleiern habe ich da schon ein bisschen Zweifel...

Mfg
t.marsel

**vmk** · 19. 08. 2005, 21:26

Original geschrieben von t.marsel
Vielleicht: Dass dieses "Feature" existiert und eingebaut wurde?

[...]
Und Microsoft hat das nicht einmal erwähnt, dass müssen erst wieder irendwelche Spezialisten herausfinden!

Wir reden hier von einer Beta, das ist klar, oder?

Wie soll man den Sicherheitslücken finden, wenn es nicht eingebaut wird?

**UserNeo** · 19. 08. 2005, 21:26

Geht das jetzt wieder los mit böses Microsoft etc. ?? Das ist doch öde. Mensch das ist eine Beta welche nur bestimmten Personen zugänglich ist. Um genau solche Funktionen zutesten. Es steht überhaupt nicht fest ob dieses Feature überhaupt in der Final drin ist!?

Wenn natürlich irgendwelche Kiddies die Beta in die Finger bekommen ist das Geschrei natürlich wieder groß. Böses, böses Microsoft!!

Wie waren noch die Befürchtungen über WinXP? Alle haben Sie gemeckert, böse, böse Zwangsaktivierung & TCPA etc. und heute hats fast(

) jeder aufm Rechner.

Also abwarten und Tee trinken, und gucken was die Final bringt. Ansonsten ist es sinnlos über irgendwelche "Versteckten & Böse" Feature's in einer Beta zusprechen!!!!!

**Spooner** · 19. 08. 2005, 21:43

Ich kann mich den worten von "vmk" und "userNero" nur anschliesen. Ich sehe da auch kein problem, wer sich ne beta aufm Rechner kloppt muss mit allem rechnen.

Solang noch keiner weiß ob es überhaupt eine schwäche ist das Protokoll aktiv zuhalten in bezug auf Sicherheit denke ich das hier nur wieder heise luft um nichts gemacht wird. Hauptsache man kann Windows mal wieder an den Pranger stellen.

**tilldo** · 19. 08. 2005, 21:44

und heute hats jeder wieder aufm Rechner

Ähm, Entschuldigung *aufzeig* - ich nicht! Aber das nur so am Rande...

Klar ist es eine Beta - aber es ist doch höchst verdächtig, zudem sie ja nichts davon gesagt haben.
Wenn ein Entwickler eine Beta freigibt und sagt: So, das, das und das ist im Produkt enthalten - OK. Aber wenn Wochen nach der Veröffentlichung erst auf Reaktionen von "Usern" und in Folge dessen - ich sags jetzt einfach mal so - "Spezialisten" von der Firma XY draufkommen "Hoppla, was ist denn das? Da gibts ja regen Verkehr mit Hilfe von irgend einem unbekannten Protokoll!", ohne dass der Hersteller vorher davon auch nur ein Sterbenswörtchen drüber verloren hat, dann bekommt man schon irgendwie das Gefühl, die wollten das Geheim halten (obwohl natürlich jedes Kind weiß, dass das nicht klappen würde - aber naja, M$ denkt halt etwas primitiver von seine Kunden).

Und mal aus "Unternehmerischer Sicht": Wenn ich eine Software-Firma habe über die es Massenhaft Gerüchte gibt, sie stattet ihre Software mit Spionagefunktionen aus - dann bin ich doch dumm, wenn ich erst wieder heimlich etwas dafür verwendbares in mein neues Produkt einbaue - oder nicht?!

Mfg
t.marsel

**Spooner** · 19. 08. 2005, 22:01

...

sicher, warum Mircosoft nich daran gedacht gleich nen Beipackzettel an zuhängen.
Natürlich so userfreundlich wo jede(s) Datei, Protokoll, Aplikation und was nicht alles Visita beinhalten bis aufs kleinste beschrieben ist.
Ach was, warum nicht gleich open source...

**tilldo** · 19. 08. 2005, 22:09

sicher, warum Mircosoft nich daran gedacht gleich nen Beipackzettel an zuhängen.
Natürlich so userfreundlich wo jede(s) Datei, Protokoll, Aplikation und was nicht alles Visita beinhalten bis aufs kleinste beschrieben ist.

Natürlich war das so nicht gemeint.

Aber man kann ja wenigstens IRGENDWO, z.B. Website o.ä. einmal klar machen, was im neuen Produkt (auch wenn es sich noch um eine Beta handelt) vorhanden ist und was nicht. Dass das Max Mustermann und Otto Normalverbraucher nicht interessiert ist klar - aber bei einer Beta sind die User auch in erster Linie Technisch etwas mehr interessiert...

Aber stimmt. Nachdem es ja bei Microsoft üblich ist, nicht einmal selbst klar zu wissen, was überhaupt im neuen Betriebssystem alles dabei sein wird, kann man ja auch sowas nicht erwarten.

Vielleicht werden sie die "Release Notes" ja per Service-Pack nachreichen

Mfg
t.marsel

PS: Deinem letzten Satz kann ich übrigens nur zustimmen

**OpusDei** · 19. 08. 2005, 22:34

Diese Funktionalität ist für Entwickler schon lange dokumentiert, schon wesentlich länger als die Vista-Beta überhaupt verfügbar ist.
Aber auch für Endanwender wird z.B. hier darauf hingewiesen.

Dass sie bei der Beta allerdings dreisterweise standardmäßig aktiviert ist, sollte natürlich als klarer Verstoß gegen die Genfer Konventionen gewertet und auch entsprechend streng geahndet werden. Eine wahrhaft unglaublicher Skandal, der sicherlich noch die ein oder andere rituelle Verbrennung diverser Raubkopien nach sich ziehen wird.

Gruß

**laufbursche** · 19. 08. 2005, 22:56

Hat denn mal jemand geprüft, ob das bei XP nicht aktiv ist? oO

GFXman · 20. 08. 2005, 23:38

Schliesse mich t.marsel an.

Wer immer noch nicht kapiert hat, dem ist nicht mehr zu helfen.

**Leticron** · 21. 08. 2005, 03:18

Ich traue M$ nicht so weit, wie ich ein Klavier werfen kann
Aber ich wuensche jedem, der sich dafuer interessiert, viel Spass mit Longhorn/Vista..irgendwie muss sich die Anschaffung einer 3+GHz CPU schliesslich rechtfertigen lassen

Im uebrigen bitte ich den UserNeo folgenden Satz etwas abzuwandeln:

Wie waren noch die Befürchtungen über WinXP? Alle haben Sie gemeckert, böse, böse Zwangsaktivierung & TCPA etc. und heute hats jeder wieder aufm Rechner.

Waere es evtl moeglich o.A. Satz auf "...jeder ausser Leticron aufm Rechner" abzuaendern?

-le

**tilldo** · 21. 08. 2005, 12:15

Eigentlich wollte ich ja dazu nichts mehr schreiben, aber naja:

Dass sie bei der Beta allerdings dreisterweise standardmäßig aktiviert ist, sollte natürlich als klarer Verstoß gegen die Genfer Konventionen gewertet und auch entsprechend streng geahndet werden. Eine wahrhaft unglaublicher Skandal, der sicherlich noch die ein oder andere rituelle Verbrennung diverser Raubkopien nach sich ziehen wird.

Keiner hat von einem Skandal geredet und auch keiner hat das so lächerlich überdramatisiert.
Wenn Microsoft DOCH irgendwo angekündigt hat, dass sie es in der Beta aktivieren, dann ist ja eh alles gut. Hat mich nur gewundert, da in den News von einem unbekannten P2P-Protokoll gesprochen wird - da nehme ich auch an, dass sie nichts darüber mitgeteilt haben.

Natürlich ist so eine Mitteilung im Vergleich zu den hunderten anderen Skandälchen bei M$ in der Tat nichts Weltbewegendes ^^

@ UserNeo: Du solltest deinen Satz lieber so formulieren:

Wie waren noch die Befürchtungen über WinXP? Alle haben Sie gemeckert, böse, böse Zwangsaktivierung & TCPA etc. und heute hat es ein etwas größerer Teil der PC-Benutzer erst wieder aufm Rechner.

Trotz des Marktanteils von unter 10% was Alternative Betriebssysteme betrifft (im Privat-User Bereich), kann man nicht von "Allen" sprechen. Denn auch wenn andere Betriebssysteme (noch) in der Minderheit sind, so sind es trotzdem schon zig-tausende User die MacOS, Linux, *BSD usw. benutzen. Und viele davon sind gerade durch die schlechten Produkte von Microsoft auf eines dieser Betriebssysteme umgestiegen - und sind mehr als zufrieden

Mfg
t.marsel

Edit: Noch was zu den "3GHZ": Warscheinlich werden Ende 2006, oder 2007, oder 2008, oder 2009,.... naja, wann auch immer Vista rauskommen wird, 4GHZ bis 4,5GHZ Rechner erhältlich sein. Und die wird man auch brauchen, denn nachdem man schon mal einen Großteil seiner Kapazitäten für die Grafische Oberfläche benötigt, braucht man immerhin noch ein paar MHz für Spiele und andere Programme. Vielleicht wird Microsoft noch ein neues Feature in sein neues Windows integrieren: "MONOTASKING"

fall-out · 24. 08. 2005, 17:46

Ich kann mich da t.marsel nur anschließen, auch wenn ich hartnäckiger w2k-User bin.

Und - gehen wir davon aus, dass die Info von Microsoft wirklich zurückgehalten wurde - ich halte das besagte "Feature" nicht gerade für eines von sehr vielen anderen, die nicht extra erwähnt werden müssen. Überrascht hat mich die News übrigens so wenig wie eine entsprechend vergleichbare über Googles Aktivitäten.