Der Quellcode des Windows-Rechners, ein Alptraum
Der Windows-Rechner Calc befindet sich auf Milliarden Rechnern, da er mit Windows ausgeliefert wird. Kürzlich wurde der Quellcode des Programms als Open Source auf GitHub freigegeben. Ein paar Leute haben sich den Programmcode angesehen, das Teil ist ein Alptraum. Memory Leaks, Inhalt der Zwischenablage geht an Microsoft-Server, Berechnungsfehler und mehr.
...Zwischenablage geht an Microsoft
Das folgende Code-Fragment im GitHub-Quellcode des Rechners hat sofort die Aufmerksamkeit der Community auf sich gezogen.
https://www.borncity.com/blog/2019/03/2 ... -alptraum/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Der Quellcode des Windows-Rechners, ein Alptraum
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6696 Mal
Der Quellcode des Windows-Rechners, ein Alptraum
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 4):
- Astor27 • Rytoss • darktwillight • Logitech21
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25460
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9487 Mal
- Danksagung erhalten: 8644 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
danke Claudia Fakt ist das man immer versuchen sollte Telemetrie zu verhindern nur für weniger fachlich versierte ist das so gut wie unmöglich , und man muss es auch finden
Ich empfehle den download und update immer von der Original Seite der Software.
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6696 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
keine Frage !
mir ging´s aber mehr darum, wenn man dazu was schreibt, nicht als "Aluhutträger/in" in eine Schublade gesteckt zu werden.
mir ging´s aber mehr darum, wenn man dazu was schreibt, nicht als "Aluhutträger/in" in eine Schublade gesteckt zu werden.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- Astor27 • Rytoss • darktwillight
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25460
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9487 Mal
- Danksagung erhalten: 8644 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
Ich empfehle den download und update immer von der Original Seite der Software.
- Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
Unabhängig von der Aluhut / Telemetrie - Diskussion, rein zum o.g. Thema speziell "PVS-Studio":
- Erst einmal steht da ja laut Quellcode-Auszug, wenn man das so richtig interpretieren kann, dass eine FALSCHEINGABE (INVALID_INPUT) aus der Zwischenablage "telemetriert" / geloggt wird. Zumindest der Event-Name "EVENT_NAME_INVALID_INPUT_PASTED" deutet ja erst mal darauf, dass hier ausschließlich eine FALSCHEINGABE gesendet wird und NICHT generell jede Eingabe und/oder richtige Eingabe. Das ist soweit ja "normal" weil der Entwickler damit ja auch Programmabstürze per Code verhindern will usw.
- Die Fehler wurde von einer Firma entdeckt, welche eine KAUF-SOFTWARE vertreibt (Wer sagt einem, dass es sich hier nicht einfach um üble Werbung für das Produkt handelt? Allein auf Borncity wir der Name "PVS-Studio" 5 mal im Artikel genannt ...). Die Firma ist "offenbar'" und auf den ersten Blick wohl russischer Herkunft (?!) ... ( https://www.viva64.com/en/address/ ... Hier hackt also mal wieder eine Krähe der anderen Krähe das Auge aus, das übliche USA vs. RUS , das könnte hier genau so sein. Natürlich ist es in dem Fall eine Tatsache, dass es sich um den Quellcode handelt und der Code nun mal ein Fakt ist.
Natürlich wird hier was an MS geschickt, das ist ja unbestritten.
Was nun nicht heissen soll, dass ich für Telemetrie bin und/oder sich dagegen zu schützen! Und Ja, das Programm "Rechner" ist nur ein Beispiel, was danach kommt ist aber trotzdem erst mal alles Mutmaßung, wenn man diese Fehler nun ungeprüft hochrechnet und auf das ganze Betriebssystem 1:1 überträgt.
Das auf Borncity als (Ich habe nichts gegen Borncity!!! um das direkt klar zu sagen!!!) "quasi so etwas wie eine Arbeitsprobe" hinzustellen finde ich allerdings sehr übertrieben. Das steht in keiner Relation zu dem Umfang eines Betriebssystems. Zudem arbeitet an solchen Tools wie einer Taschenrechner-App qualitativ ganz andere Programmierer. Die Programmierer die sich mit dem Umfang eines sicherheits- und systemkritischen Betriebssystem beschäftigen sind mit Sicherheit ganz anderer Qualität.
- Erst einmal steht da ja laut Quellcode-Auszug, wenn man das so richtig interpretieren kann, dass eine FALSCHEINGABE (INVALID_INPUT) aus der Zwischenablage "telemetriert" / geloggt wird. Zumindest der Event-Name "EVENT_NAME_INVALID_INPUT_PASTED" deutet ja erst mal darauf, dass hier ausschließlich eine FALSCHEINGABE gesendet wird und NICHT generell jede Eingabe und/oder richtige Eingabe. Das ist soweit ja "normal" weil der Entwickler damit ja auch Programmabstürze per Code verhindern will usw.
- Die Fehler wurde von einer Firma entdeckt, welche eine KAUF-SOFTWARE vertreibt (Wer sagt einem, dass es sich hier nicht einfach um üble Werbung für das Produkt handelt? Allein auf Borncity wir der Name "PVS-Studio" 5 mal im Artikel genannt ...). Die Firma ist "offenbar'" und auf den ersten Blick wohl russischer Herkunft (?!) ... ( https://www.viva64.com/en/address/ ... Hier hackt also mal wieder eine Krähe der anderen Krähe das Auge aus, das übliche USA vs. RUS , das könnte hier genau so sein. Natürlich ist es in dem Fall eine Tatsache, dass es sich um den Quellcode handelt und der Code nun mal ein Fakt ist.
Natürlich wird hier was an MS geschickt, das ist ja unbestritten.
Was nun nicht heissen soll, dass ich für Telemetrie bin und/oder sich dagegen zu schützen! Und Ja, das Programm "Rechner" ist nur ein Beispiel, was danach kommt ist aber trotzdem erst mal alles Mutmaßung, wenn man diese Fehler nun ungeprüft hochrechnet und auf das ganze Betriebssystem 1:1 überträgt.
Das auf Borncity als (Ich habe nichts gegen Borncity!!! um das direkt klar zu sagen!!!) "quasi so etwas wie eine Arbeitsprobe" hinzustellen finde ich allerdings sehr übertrieben. Das steht in keiner Relation zu dem Umfang eines Betriebssystems. Zudem arbeitet an solchen Tools wie einer Taschenrechner-App qualitativ ganz andere Programmierer. Die Programmierer die sich mit dem Umfang eines sicherheits- und systemkritischen Betriebssystem beschäftigen sind mit Sicherheit ganz anderer Qualität.
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
- Nein das sehe ich ein bisschen differenziert !
Telemetrie und Daten Versendung wenn es Gut gemacht ist und der Anwender die Möglichkeit
erhält es so zu filtern wie er es will kann Datenschutzkonform und Sinnvoll sein .
- Wie kann so etwas aussehen ?
- Beim Installieren wird als erstes falls vorhanden auf die Versendung von Daten hingewiesen.
- Daten die nicht unbedingt als Privat ein zu stufen sind werden Erklärt und was davon gesendet wird.
Beispiel : Absturzbericht enthält - Programm Name & Version - den Fehlercode - Und in welchem Land
(Land kann deshalb wichtig sein, weil es schon Länderspezifische Programm Eigenschaften geben kann.)
Ansonsten keine versenden von Private Daten wie Lizenz - Name - und so fort . - Optionale Freiwillige Daten die der User bewusst Freigeben müssen zum Beispiel durch ein Häkchen:
Alles was nicht zu den oben Genannten gehört!
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Logitech21
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Astor27
- Moderator
- Beiträge: 25460
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9487 Mal
- Danksagung erhalten: 8644 Mal
Re: Der Quellcode des Windows-Rechners, ein Alptraum
für mich ist das egal wie gut es die es angeblich machen keiner weiß wo die Daten landen wer sie bekommt wie sie gesichert sind
Ansonsten kann man ja von vornherein zu geben welche Daten gesammelt werden und wozu und für wenn. Und wenn man ein Häkchen abwählt heißt das ja noch lange nicht das nicht gesammelt wird.
Ansonsten kann man ja von vornherein zu geben welche Daten gesammelt werden und wozu und für wenn. Und wenn man ein Häkchen abwählt heißt das ja noch lange nicht das nicht gesammelt wird.
Ich empfehle den download und update immer von der Original Seite der Software.