Windows: Spiele mit SafeDisc können auch auf Windows 7, 8 und Vista nicht mehr ohne Weiteres gestartet werden

[Sir Richfield]

Ja genau. Deswegen deaktivieren sie den Service jetzt aus Sicherheitsgründen. Muss wohl doch jemand geprüft haben. Kann mir nicht vorstellen, dass MS einfach nur dasitzt und zusieht, wie Hunz und Kunz Software auf den Markt werfen ohne zu überprüfen, ob diese ein Risiko für Windows sind.

Äh, doch?
Das ist doch einer der Vorteile von Windows, dass Hinz und Kunz dazu Software schreiben und anbieten können?
Du übersiehst zudem den "echten" Skandal an dieser Abschaltung: Dass sie JETZT erst geschieht.

MS macht sowas nur, wenn ganze Kindergärten in die Brunnenausstellung gefallen sind. Solange eine Lücke nicht superausgenutzt wird oder in der Öffentlichkeit peinlich ist, rührt sich MS nicht.
Kostet ja auch Geld, sowas.
(Natürlich macht das nicht nur MS so... ALLE handeln so!)

[Kajetan]

Kann mir nicht vorstellen, dass MS einfach nur dasitzt und zusieht, wie Hunz und Kunz Software auf den Markt werfen ohne zu überprüfen, ob diese ein Risiko für Windows sind.

MS kümmert sich nur dann, wenn sie Sache anfängt so kräftig zu stinken, dass man die Sache nicht mehr länger ignorieren kann. Es finden bei Windows-Software keinerlei Vorabprüfungen statt. Das ist kein geschlossenes System wie bei der XBOX.

Hat MS Safedisc und SecuRom nicht sogar bei den eigenen Spielen verwendet?

Safedisc. Und wenn ich mich recht entsinne, wurde der Safedisc-Treiber sogar man durch ein Windows-Update (zu XP/Vista-Zeiten) aktualisiert. Der Hersteller kümmert sich jetzt aber nicht mehr um eine Aktualisierung des Treibers, weil Safedsic keine kommerzielle Relevanz mehr hat. Also hat sich MS dazu entschlossen das System zu entfernen, bzw. bei 7 und 8 zu deaktivieren. Weil es Sicherheitslücken gibt, die seitens Macrovision nicht mehr gefixed werden oder weil man ein potentielles Sicherheitsloch auf Grund alter Treiber nicht mehr mitschleppen will ...

[Kajetan]

GfW, ohne L. Also dieser lustige Streifen auf der Packung, der dir das Cover verhunzt hat.
Allerdings war auch das Nintendo Seal of Quality nicht immer die Farbe wert, mit der es gedruckt wurde.

Ach, stimmt. Da war doch was. Schon wieder erfolgreich verdrängt

Ja, zur Relevanz des Nintendo-Seelöwen muss man sich nur mal ein paar Folgen Angry Video Game Nerd anschauen. Weia! Was da zum Teil als Approved Quality auf die Menschheit losgelassen wurde ...

[Kajetan]

Ich rede ja auch nicht von Vorprüfungen, sondern von Prüfungen, wenn der Bedarf danach ist.

Es gibt solche Prüfungen nicht. MS prüft nichts.

MS reagiert nur dann auf Sicherheitslücken in der Software anderer Hersteller, wenn dieser nichts mehr fixed UND die Sicherheitslücke auf Grund der Verbreitung dieser Software relevant genug ist. Sprich, wenn Adobe keine Fixes mehr für Flash rausgibt und das Produkt aufgibt, wird MS die Ausführung von Flash in Windows deaktivieren. Wenn der Hersteller eines Scanners die Treiber für diesen Scanner nicht mehr pflegt und dadurch eventuell Sicherheitslücken offen bleiben ... dann kümmert das MS überhaupt nicht. Weil nicht relevant genug.

[Sir Richfield]

Sprich, wenn Adobe keine Fixes mehr für Flash rausgibt und das Produkt aufgibt, wird MS die Ausführung von Flash in Windows deaktivieren.

Wie du sagtest, einige Zeit später, wenn sich die Lücke einfach nicht mehr ignorieren läßt.

Flash ist übrigens ein tolles Beispiel gegen die These, dass MS da irgendwas prüfen würde.
Ginge es um Sicherheitsbedenken, würde das schon lange nicht mehr funktionieren, mindestens aber unter dem IE nicht.

[CritsJumper]

..wenn dieser nichts mehr fixed UND die Sicherheitslücke auf Grund der Verbreitung dieser Software relevant genug ist. Sprich, wenn Adobe keine Fixes mehr für Flash rausgibt und das Produkt aufgibt, wird MS die Ausführung von Flash in Windows deaktivieren.

Das mit dem deaktivieren glaube ich nicht. Es gibt seit Jahrzehnten keinen Grund mehr Flash zu verwenden. Allein die Kamele der Webentwickler die es benutzen, weil sie von Security-Code keine Ahnung haben, schüren den Bedarf nach Flash. Gleichzeitig hatte sich alles andere nicht durchgesetzt.

Seit Jahren schaut Microsoft zu wie unsicherer Code, einfach auf den Systemen bleibt. Propagiert wird nur ein Virensystem zu installieren und vielleicht eine Firewall. Wobei beides nicht verhindert das Privacy-Daten leaken. Letztlich kümmert sich auch eine Bank nicht darum das es keine Betrugs-Methoden gibt, sondern man zahlt einfach den kleinen Betrag. Tun wir doch mal bitte nicht so als interessiert sich IRGENDJEMAND da draußen für Sicherheit.

Ich habe mittlerweile auch die Hoffnung aufgegeben das Sicherheit in einem bestimmten Bereich eine Rolle spiel, von der eine Gefahr ausgeht (strahlende Kraftwerke...). Doch ich denke die einzigen die wirklich um Software-Qualität bemüht sind, ist die Raumfahrt :/ weil dort sehr schnell Menschenleben in Gefahr sind, ein besonderes Start-Fenster sich sonst um eine sehr sehr lange Zeit verschiebt oder Millionenschwere Geräte zerstört werden.

Noch mal zurück zu den Security-Fixes. Da ist die K**** schon am dampfen. Ganz gewaltig. Niemand unternimmt was im Consumer-Bereich, nur das nötigste. Zeitgleich gibt es noch den umgekehrten Effekt das man sich für die Zukunft möglichst viele Lücken offen halten will, da man sich natürlich nicht aussperren möchte.

[CritsJumper]

Warum sollte das die These stützen. Flash kommt von einem Weltkonzern, der sicherlich mit MS kooperiert und eigene Teams zur Schließung von Sicherheitslücken hat. Genauso wie Teams von MS auf die Meldung solcher Sicherheitslücken mit eigenen Updates reagieren.

Flash ist kein Weltkonzern, die Lücken werden nicht behoben, können die in dem Schweizer-Käse auch nicht mehr. Da haben so viele dran gearbeitet das niemand mehr weiß wer da welchen Code geschrieben hat und warum der drin ist. Es gibt einige "alte Abhängigkeiten", damit Flash überall weiter läuft und auch alle Anwendungen weiterhin laufen. Doch ein Sicherheitslücke wird da so behoben: Existiert eine Speichersprungstelle bei "Adresse X", wird darauf geprüft ob ein Überlauf mit der Adresse existiert, wenn ja dann fahre anders fort. So das der eine Exploit auf der einen Architektur nicht mehr geht. Vielleicht hat Flash auch einen internen Virenscanner, mit bekannten Lücken und testet diese Vorher.. aber beides sehr sehr schlecht. Diese ausnahmen/Sandboxen breiten sich Jahr für Jahr aus... und machen das ganze nicht unbedingt sicherer.

Microsoft reagiert nicht auf Sicherheitslücken, erst wenn man ihnen Droht diese nach Monaten zu veröffentlichen. Es gab da genug Beispiele mit Google-Project-Zero.

[Kajetan]

..wenn dieser nichts mehr fixed UND die Sicherheitslücke auf Grund der Verbreitung dieser Software relevant genug ist. Sprich, wenn Adobe keine Fixes mehr für Flash rausgibt und das Produkt aufgibt, wird MS die Ausführung von Flash in Windows deaktivieren.

Das mit dem deaktivieren glaube ich nicht.

Bei Flash ist der öffentliche Druck enorm UND man kann ziemlich viel Goodwill erzeugen, wenn Flash im Falle eines Falles (derzeit wird das Produkt ja noch gepflegt) proaktiv von MS deaktiviert wird. Ohne dass erst ein Shitstorm über Redmond hereinbrechen muss. Denn das ist nichts, was MS aus reiner Faulheit ignorieren kann, sobald klar ist dass Adobe keinen Support mehr leistet UND sich auch kein Nachfolger findet, der den Code pflegt.

Flash ist daher die Ausnahme, welche die Regel bestätigt. MS tut nur dann erst etwas in Sachen Security, wenn man dazu gezwungen wird. Ob das unter Nadella so bleiben wird ... schau mer mal. Das proaktive Deaktivieren des alten Safedisc-Dienstes ist schon mal ein guter Anfang, denn das hatte niemand auf dem Radar.

[Dr. Fritte]

Sollte Flash nicht durch HTML5 längst der Vergangenheit angehören?

Finde es auch schade, dass Silverlight es nie so geschafft hat.

[Kajetan]

Sollte Flash nicht durch HTML5 längst der Vergangenheit angehören?

Das tut es auch. Dennoch wird Flash weiterhin massenhaft im Netz verwendet und ist nahezu überall auf Rechnern installiert. Sollte Adobe den Produkt-Support einstellen und sich auch kein anderer Code-Maintainer finden ... dann hat die Internet-Welt ein gewaltiges Security-Problem.

Finde es auch schade, dass Silverlight es nie so geschafft hat.

Du findest es schade, dass ein Programm von MS, welches nur dazu dienen sollte die Welt fester an MS zu binden, sich nicht durchgesetzt hat? Ich finde es gut, dass neben Flash auch Silverlight der Vergangenheit angehört. Offene Standards sind wichtig! Derzeit verwende ich es noch zwangsweise wegen Netflix und Firefox, aber sobald Netflix der Meinung ist, dass die entsprechenden HTML5-Komponenten im FF (endlich!!!) soweit sind, fliegt das vom Rechner. Flash habe ich noch installiert, aber überall deaktiviert.

[Dr. Fritte]

Ich fand es gut, weil man als MS-Nutzer nativ ein gutes Plugin hatte. SkyGo usw. setzen darauf und funktionieren richtig gut.

Bei sowas wie HTML (obwohl ich das natürlich besser finde) hat man ja leider das Problem, dass jeder sein eigenes Süppchen kocht und z.B. Webseiten auf verschiedenen Geräten immer anders aussehen.

[casanoffi]

...hat Microsoft inzwischen aber auch die Unterstützung von SafeDisc unter Windows 7, Windows 8 und Windows Vista über ein Update entfernt.

Die Maßnahme war wie im Fall von Windows 10 aufgrund von Sicherheitsbedenken notwendig...

Sicherheitsmaßnahmen sorgen für Sicherheitsbedenken

HAIL TO DRM

[Nucleosulfit]

weil microsoft kein recht hat, produkte, egal wie "schädlich" sie sind, einfach nicht mehr lauffähig zu machen.

Genauso hat "der User" kein Recht dazu, Microsoft als Amateur-Firma oder Windows als Softwaremüll hinzustellen, wenn er sein System durch diverse Tools (z.B. TuneUp-Utilities) instabil werden lässt oder gar schrottet - und er tut es trotzdem.

Ich verstehe zwar was du im Grunde sagen willst und ich denke genauso, aber ich kann Microsoft da voll und ganz nachvollziehen. Ich hätte auch keinen Bock per Mundpropaganda und Internetforen schlecht hingestellt zu werden, wenn Leute mein Produkt modifizieren und dieses erst dadurch nicht mehr wie vorgesehen funktioniert.
Wir sprechen hier schließlich nicht von "Dann suchst du dir eben einen anderen Freund und spielst nicht mit dem" sondern darüber dass schlechte PR einem Konzern richtig Geld kostet - siehe Windows 8 oder Windows Phone, die sogar von Leuten schlecht geredet wurden, die sie nie benutzt haben.

Da geb ich dir Recht.
Wie oft beschweren sich Leute dass ihr System nicht gescheit läuft und haben so einen Schrott wie Tune Up drauf.
An seinem Auto bastelt man doch auch nicht am Motor rum weil irgendwo steht "macht es schneller".

Securom ist gefährlicher Dreck, gefährlicher als Viren da letztere es heut zu Tage viel schwerer haben und weniger Schaden anrichten, die Publisher sollten sich wirklich schämen.

[CritsJumper]

Nun an Flash arbeiten sehr wenige Mitarbeiter, daher würde ich es nicht mit dem Siegel "kommt von einem Weltkonzern" belegen, eben weil sich nur sehr sehr schlecht darum gekümmert wird. Ein Redesign wäre ganz lange fällig gewesen wurde aber nie in Angriff genommen. Es stammt noch aus den 1990er Jahren, damals unter der Bezeichnung VideoWorks und Director für Macintosh, dann wurden Teile zu Adobe Shockwave und 1996 zu Macromedia Flash.

Daher ist die Sicherheit auch so schlecht beim heutigen Flash. Es gibt sehr viele Codezeilen die niemand kennt, welche Software-Architekturen unterstützen die auch fast niemand mehr nutzt. Niemand will diesen Code reparieren, daher auch mein Vergleich mit dem Schweizer Käse.

Es mag eine Kooperation geben, aber ich glaube nicht das Microsoft zugriff auf den Sourcecode hat und eigene Mitarbeiter daran setzt und bezahlt um Probleme von einem dritten Unternehmen zu beheben. Die von Google gelisteten Ergebnisse sind alle nur Aktualisierungen von Flash, welches wohl Standardmässig mit dem Internet Explorer ausgeliefert wurde.

Für mich gibt es hier übrigens keine für und wieder Diskussion bezüglich des DRM-Securom Mechanismus. Fehler wiederholen sich solange es keine gültige Schnittstelle für das Implementieren von DRM gibt. Aus selben Grund gibt es diese Punkte ja auch in Linux-Systemen. Dennoch sollte möglichst transparent beiden Parteien vermittelt werden welche Funktionen und Einschränkungen ein Programm mit sich bringt.

Unentdeckte Sicherheitslücken sind meiner Meinung nach auch genauso gefährlich wie entdeckte. Daher spielt es keine Rolle ob so etwas wie Flash aktive per Support betreut wird oder nicht. Die Installation eines RootKits und Kernel-Modules wie damals bei SafeDisc/Securom ist genauso schlimm wie intransparenter DRM-Code, oder dessen Umgehen durch einen Exploit. Daher nehmen sich beide Parteien nicht viel.

Für jeden Nutzer sollte weiterhin aber das Recht bestehen zu entscheiden welche Software er installieren will und welche nicht, wohl aber unter der Prämisse das er auch die Informationen bekommt was im Hintergrund abläuft und zu welchem Zweck es installiert wird. Beides ist aktuell nicht mehr gegeben, beides schafft eine Unmündigkeit aus jeder Informationswarte heraus.

Der Grund warum hier Sicherheitsbedenken aufkommen ist lediglich weil Securom nicht mehr aktualisiert wird. Zeitgleich lässt sich diese Technik wohl nicht kostenlos auf die aktuell verwendete DRM-Technik umrüsten, weil niemand dafür bezahlt.

[Kajetan]

Der Grund warum hier Sicherheitsbedenken aufkommen ist lediglich weil Securom nicht mehr aktualisiert wird. Zeitgleich lässt sich diese Technik wohl nicht kostenlos auf die aktuell verwendete DRM-Technik umrüsten, weil niemand dafür bezahlt.

SAFEDISC, nicht Securom. Hier geht es um Safedisc von Macrovision, die dieses Produkt nicht mehr pflegen, während Securom von Sony kommt und noch aktiv verkauft (in erster Linie in der Online-Variante) und aktualisiert wird.