News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Post reply

The message has the following error or errors that must be corrected before continuing:
Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.
Other options
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview

Topic summary

Posted by Robert Jasiek
 - June 28, 2015, 13:45:22
Die Berichte, was genau Samsungs Tools tun, widersprechen sich. So findet sich hier eine andere Beschreibung:

http://www.heise.de/security/meldung/Samsung-deaktiviert-keine-Sicherheitsupdates-von-Windows-2724602.html
Posted by Robert Jasiek
 - June 27, 2015, 18:34:54
Es gibt ein neues Statement von Samsung:

http://winsupersite.com/windows/samsung-backs-down-and-will-no-longer-disable-windows-update

Demzufolge gibt Samsung seinen Fehler nun zu und wird ihn in ein paar Tagen korrigieren. Schön. Damit grenzt sich Samsung immerhin von ein paar anderen Herstellern ab, die vergleichbare Fehler machen und sie weder zugeben noch korrigieren. Dennoch hat Samsung die Chance, durch viel umfassendere Klärung und Aufklärung, wie es zum Fehler kam und was man in Zukunft dagegen tun wolle, Vertrauen zurückzugewinnen. Lenovo ist daran beim Sailfish-Thema grandios gescheitert. Vielleicht kann Kaspersky als Vorbild dienen? Die wurden gehackt, haben sich aber um Offenheit des Sicherheitsvorfalls bemüht. Wer sich Sicherheit auf seine Fahnen schreibt, muss neben Ehrlichkeit auch Offenheit bieten. Ich halte zwar nichts von Kasperskys Produkten, aber ihre Offenheit erkenne ich an. Es ist Samsung zu wünschen, dass es über sich hinauswächst und Lenovos Verhalten in den Schatten stellt.
Posted by Robert Jasiek
 - June 26, 2015, 08:29:55
Bei Installationen und Updates läuft nicht alles so rund und sauber, wie wir es gerne hätten. Das gilt für Windows, Treiber und Anwendungssoftware.

Windows Updates sind manchmal fehlerhaft und der Windows-Update-Mechanismus ist zäh bis benutzerunfreundlich, besonders auch weil es zu selten Service Packs gibt. Treiber müssen ihre Funktion erfüllen und es ist für den Anwender nicht immer leicht, die richtigen Versionen gut funktionierender Treiber zu finden. Anwendungssoftware zu updaten ist aufwändig, da jede Software anders geupdatet werden will. Ein einheitliches Verfahren hälfe.

Außerdem gibt es die Problematik der Installation und Vorinstallation im Falle fertig verkaufter Hardware. Der Anwender erwartet zu Recht, dass dann Windows und Treiber funktionieren, aber das ist nicht immer der Fall bei Neukäufen. Um die Sache noch problematischer zu machen, gibt es bei so einigen Geräten auch vorinstallierte Anwendungssoftware, bei der es sich allzu oft um Crapware und manchmal sogar Malware handelt. Es ist ein notwendiges Übel der Power User, dass sie erst einmal stundenlang ein neugekauftes Gerät von Crapware entmüllen müssen und dass Normalverbraucher damit hoffnungslos überfordert sind und sich wundern, warum evtl. ihre Geräte so langsam arbeiten. Unter den vorinstallierten Beigaben findet sich meist Schund und nur wenig Nützliches. Die Hersteller wollen idealerweise dem Anwender Gutes tun mit zB Firmenmanagementverwaltungssoftware, haben aber oft auch verwerfliche Interessen der gesponsorten Crapwarebeigaben. Windows hat ja durchaus den Vorteil, dass man im Prinzip jede Crapware loswird, indem man sie deinstalliert, ggf. Autostarts und Systemdienste von Crapwares deaktiviert und dann diese deinstalliert. Problematisch ist es, wenn Treiber mit Anwendungssoftware bzw. Crapware vermischt werden; dann wird man die Crapware nicht los. Die gravierendsten Fälle sind Zertifikatsinstallationen, Firmwareänderungen und verstecktes Downloaden und Nachinstallieren ohne Anwenderzustimmung.

Womit wir bei Thema Sicherheit wären, das viele Aspekte hat.

Windows Updates an sich sind - bis auf isolierte Rechner mit wohldefinierten Anwendungsszenarien - gut, um Sicherheitslücken zu schließen. Es ist schön, dass Windows die Wahl lässt zwischen automatischen oder manuellen Updates, denn beide haben ihre Vor- und Nachteile. Automatisch vergisst man es nicht und Windows kümmert sich - hoffentlich - ordentlich darum, aber man kann Probleme bei Laufzeit oder Arbeitsabläufen bekommen. Manuell erlaubt die Wahl nur der guten Updates, das saubere Bilden von Prüfsummen und die konsequente Umsetzung eines Sicherheitskonzepts mit geringsten notwendigen Privilegien, aber man kann leicht vergessen, die Updates regelmäßig durchzuführen.

Bei Treibern sieht es schon ganz anders aus. Man muss sich um die Sicherheit der Quellen kümmern und herausfinden, welche Treiberversionen etwas taugen. Auch bei Anwendungssoftware muss man die Integrität beurteilen. Treiber und Anwendungssoftware haben unter Windows ein kardinales Sicherheitsproblem: beim Installieren mit administrativen Rechten darf ein Installer im Prinzip alles - auch Malware installieren. Das gilt noch gravierender bei Vorinstallationen auf fertig verkaufter Hardware. Den Hardwareherstellern kommt daher die Verantwortung zu, ihre Macht über die Vorinstallation nicht zu missbrauchen durch Installation von Mal- oder Crapware. Microsoft mit Signature-PCs und verantwortungsvolle Power User bei Selbstbaurechnern zeigen wie es geht: nur das Notwendige an Treibern vorinstallieren.

Hardwarehersteller haben auf jeden Fall Zertifikatsinstallationen, Firmwareänderungen und verstecktes Downloaden und Nachinstallieren ohne Anwenderzustimmung zu vermeiden bzw. im Falle von Firmwareänderungen oder Zertifikaten für gezielte Sicherheitsmanagementsoftwares äußerst verantwortungsbewusst und dem Anwender gegenüber wohldokumentiert (leider eine Seltenheit!) einzusetzen. Jede Form von Crapware hat bei der Vorinstallation nichts zu suchen.

Wie nun ordnet sich Samsungs Vorinstallation auf den betroffenen Notebooks in diese allgemeinen Anforderungen ein? Als Malware.

Ein Windows-Dienst ist ein Sicherheitseingriff, über den der Anwender informiert sein muss; daher darf eine Vorinstallation nie von sich aus schon einen Windows-Dienst installiert haben, sondern muss erst einmal den Anwender um Erlaubnis fragen. Ein Eingriff in das Windows-Update-Verhalten ist ein weiterer Sicherheitseingriff, über den der Anwender informiert sein muss. Ein ungefragtes Downloaden weiterer Software ebenso. Ein Downloaden über eine unsichere Verbindung ebenso. Ein Verhindern einfacher Deinstallation mit normalen Mitteln ebenso. Ein Einfordern von Expertenwissen zum Deaktivieren und Deinstallieren ebenso. Der Anwender muss all dem erst zustimmen können oder jeden dieser Punkte effektiv mit eigener Entscheidung ablehnen können, sodass der Rechner für ihn trotzdem uneingeschränkt nutzbar bleibt.

Samsung aber hat Malware installiert, indem dem Anwender keine vorherhige Interaktion und Zustimmung ermöglicht wurde, sondern am Betriebssystem sicherheitsrelevant herummanipuliert wurde. Da zeigt sich die Arroganz eines Herstellers, alles besser zu wissen als der Anwender, scheinbar zu seinem Vorteil zu handeln, ihn aber in Wirklichkeit so weit zu entmündigen, dass übliche Sicherheitskonzepte ausgehebelt werden. Ein Hersteller, der dennoch glaubt, so etwas tun zu müssen, muss in jedem Fall schon vor dem Kauf seiner Hardware durch den Endverbraucher diesen umfassend und genau über die Manipulationen am Rechner informieren. Den Rechner klammheimlich zu manipulieren aber ist das Verhalten von Malware.

Wir sehen hier einen Konflikt zwischen notwendiger Installation funktionierender Treiber und darüber hinaus gehender Manipulation an der Sicherheitsarchitektur des Betriebssystems ohne vorheriger Information des Anwenders.

Was bei Android schlecht ist, ist auch bei Windows schlecht. Bei Android gibt es die Tendenz vieler Hersteller, den Standard durch eigene Oberflächen und Umprogrammierungen zu ersetzen ungeachtet damit verbundener Laufzeitprobleme. Samsung hat diesbezüglich unter Power Usern einen schlechten Ruf. Samsung sollte seinen diesbezüglichen Ruf aber nicht festigen, indem solche Praktiken auf Windows-Rechner ausgeweitet werden. Vielmehr sollte Samsung endlich lernen, dass man ein Betriebssystem und sein Design auch in Sicherheitshinsicht akzeptiert. In der Windows-Welt sind die Power User aufgeklärt und lassen sich ihre Rechner nicht manipulieren.

Samsung muss lernen, dass Rechner nicht für die Vorstellungen der Hersteller, sondern für diejenigen der Anwender da sind. Samsung kann sehr gute Hardware bauen (siehe Speicherhardware), Microsoft kann das sehr gute Betriebssystem Windows schaffen und der Endverbraucher weiß sehr gut, was er über Hardware und Betriebssystem hinaus mit seinem Rechner tun will. Dazu gehört auch seine eigene Entscheidung, wie er Updaten will.

Keep it simple! Genau so wenig, wie man Crapware braucht, braucht man Manipulationen am Windows-Update-Mechanismus durch Hardwarehersteller. Wenn ein Hersteller funktionierende Treiber garantieren will, dann muss er GENAU das tun - und kein bisschen mehr. Möglichkeiten gibt es: zB durch Information des Anwenders in einer README-Datei oder durch Treiberupdates über Windows Update, indem Microsoft vom Hersteller die Treiberupdates geliefert bekommt.
Posted by Jurg
 - June 25, 2015, 23:09:41
@  Ronald Tiefenthäler
So würde ich den Artikel auch nicht schreiben. Microsoft hat es wahrlich nicht verdient so gelobhudelt zu werden. Das sind schon ganz schöne Pfuscher da.
Man sollte schon darauf hinweisen, daß es von Microsoft schon genug Updates gab, die sich als behindernd bzw. besser als sabotierend herausgestellt haben.
Trotzdem ist es natürlich verwerflich von Samsung, wenn der Anwender des Notebooks nicht über den angestrebten höheren Sinn des Abschaltens informiert wird.
Aber vielleicht bekommt er ja Geld von Microsoft, dann wird von manchen Menschen die berechtigte Kritik an Microsoft verschwiegen.
Nur, wäre solch ein Verhalten alles andere als Aufrecht und Anspruchsvoll.
Posted by Robert Jasiek
 - June 25, 2015, 18:24:22
Samsungs Statement kann man im Kontext des Berichts auf SuperSite for Windows einordnen:

http://winsupersite.com/windows/samsung-decides-some-systems-do-not-need-windows-update-turned
Posted by I(nternational)SA
 - June 24, 2015, 22:13:12
Quote from: Redaktion on June 24, 2015, 14:02:25
Ein von Barker via Chat befragter Service-Mitarbeiter von Samsung gab zu dieser Thematik sinngemäß folgende Auskunft. Wenn der Kunde Windows-Updates nutzt, werden die Standardtreiber für die gesamte Hardware auf dem Laptop installiert, die funktionieren können oder auch nicht. Wenn das Notebook beispielsweise über USB 3.0 verfügt, dann kann es vorkommen, dass die Anschlüsse nach einem Update eventuell nicht mehr funktionieren. Um das zu verhindern, deaktiviert das SW-Update-Tool die Windows-Updates.

Ja, das stimmt so. Auch genau so für jeden anderen Notebooks.
Allerdings macht Microsoft erkennbar, welche Update "sicherheits" ist und welche für Hardware (z.B.. WLAN-Adapter) ist. Die zweite landen immer bei optionalen Updates, womit man einfach Einstellungen anpassen muss, wenn das automatisch nur die Softwareupdates installiert werden müssen.

Übrigens. Wenn man Windows Update Agent API anschaut, weil man z.B. selber ein Updatesinstallationstool schreibt, dann kann man dort eindeutig Updates auf Software- und Hardwareupdates filtern. Es ist genug nur zweites wegfiltern und sonst alles installieren lassen. Die für Treiber kommen nicht durch. Probiert.
Posted by Robert Jasiek
 - June 24, 2015, 20:26:18
Anderswo wird gesagt, das Samsung-Tool deaktiviere als Dienst das Windows Update immer wieder bei jedem Windows-Neustart. Wenn dem so ist, muss man allerdings wirklich von schwerwiegender Malware sprechen.
Posted by Robert Jasiek
 - June 24, 2015, 14:41:10
Manuell aufgerufene Windows-Updates haben den Vorteil, dass der Anwender nachvollziehen kann, was installiert wird. Das Deaktivieren der automatischen Windows-Updates ist keine Sicherheitslücke. Vielmehr ist es schlechter Stil, wenn Samsung Einfluss aufs Windows-Update nimmt, ohne den Anwender davon angemessen in Kenntnis zu setzen. Der Anwender sollte entscheiden, welche Samsung-Tools er nutzen will; dazu muss er wissen können, was diese tun. Mit Malware vom Kaliber Sailfish hat so etwas nichts zu tun. Es zeigt sich aber eine ähnliche Grundhaltung einer Firma den Endverbrauchern gegenüber: alles besser zu wissen glauben und dem Anwender ein bestimmtes Verhalten durch Crapware aufzwingen wollen. Das eigentliche Problem ist die versuchte Entmündigung der Endverbraucher.
Posted by Redaktion
 - June 24, 2015, 14:02:25
Microsoft schützt sein Betriebssystem Windows mit regelmäßigen Updates vor Sicherheitslücken und behebt auch Fehler. Samsung deaktiviert diese wichtige Funktion auf seinen Notebooks. Anwender bekommen davon nichts mit.

http://www.notebookcheck.com/Notebooks-Samsung-deaktiviert-automatische-Windows-Updates.145252.0.html