Ransomware und die ignoranz der Softwareentwickler
StefanKittel (Level 5) - Jetzt verbinden
15.03.2016 um 21:23 Uhr, 1312 Aufrufe, 8 Kommentare, 1 Danke
Hallo,
es gibt so Tage wo ich mir echt nicht vorstellen kann, dass wir jemals auf dem Mond waren.
Ich habe heute in einer kleinen KFO-Praxis eine Archivierungssoftware installiert.
Basiert auf .net und Server/Client. Macht auch einen ganz guten Eindruck.
Eine wichtige Neben-Option der Software ist es für bestimmte Schritte Formulare in Word auszufüllen und aus Word ins Archiv zu schieben.
Netterweise unterstützt mit Makros im Echtdaten aus dem Abrechnungssystem zu holen und darzustellen.
Das System ist Windows 7 Prof 32 Bit zusammen mit Office 2010 Home und Business.
Alles aktuell gepflegt.
Bei der Installation muss man das AV-Programm schon deaktivieren, da es sonst fast alle Dateien gleich wieder einkassiert.
Auch muss das Verzeichnis als Ausnahme definitiert werden.
Bei jedem Start von Word erscheint nun ein gelber Balken wo man die Makros aktivieren kann.
Unabhängig davon ob man die braucht oder nicht. Dieser erscheint, da die Hälfte der Makros nicht signiert sind und bei der anderen Hälfte das Datum abgelaufen ist.
Empfehlung der Hotline: Ausführen von allem Makros ohne Rückfragen auf allen PCs in Word aktivieren.
Also haben wir nicht 2015 und Locky gibt es auch nicht.....
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Viele Grüße
Stefan
es gibt so Tage wo ich mir echt nicht vorstellen kann, dass wir jemals auf dem Mond waren.
Ich habe heute in einer kleinen KFO-Praxis eine Archivierungssoftware installiert.
Basiert auf .net und Server/Client. Macht auch einen ganz guten Eindruck.
Eine wichtige Neben-Option der Software ist es für bestimmte Schritte Formulare in Word auszufüllen und aus Word ins Archiv zu schieben.
Netterweise unterstützt mit Makros im Echtdaten aus dem Abrechnungssystem zu holen und darzustellen.
Das System ist Windows 7 Prof 32 Bit zusammen mit Office 2010 Home und Business.
Alles aktuell gepflegt.
Bei der Installation muss man das AV-Programm schon deaktivieren, da es sonst fast alle Dateien gleich wieder einkassiert.
Auch muss das Verzeichnis als Ausnahme definitiert werden.
Bei jedem Start von Word erscheint nun ein gelber Balken wo man die Makros aktivieren kann.
Unabhängig davon ob man die braucht oder nicht. Dieser erscheint, da die Hälfte der Makros nicht signiert sind und bei der anderen Hälfte das Datum abgelaufen ist.
Empfehlung der Hotline: Ausführen von allem Makros ohne Rückfragen auf allen PCs in Word aktivieren.
Also haben wir nicht 2015 und Locky gibt es auch nicht.....
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Viele Grüße
Stefan
8 Antworten
- LÖSUNG tomolpi schreibt am 15.03.2016 um 21:48:16 Uhr
- LÖSUNG emeriks schreibt am 15.03.2016 um 22:35:55 Uhr
- LÖSUNG StefanKittel schreibt am 15.03.2016 um 22:39:03 Uhr
- LÖSUNG tomolpi schreibt am 15.03.2016 um 22:43:11 Uhr
- LÖSUNG StefanKittel schreibt am 15.03.2016 um 23:01:51 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 16.03.2016 um 08:50:00 Uhr
- LÖSUNG StefanKittel schreibt am 15.03.2016 um 23:01:51 Uhr
- LÖSUNG tomolpi schreibt am 15.03.2016 um 22:43:11 Uhr
- LÖSUNG StefanKittel schreibt am 15.03.2016 um 22:39:03 Uhr
- LÖSUNG 127132 schreibt am 16.03.2016 um 08:56:16 Uhr
- LÖSUNG Der-Phil schreibt am 22.03.2016 um 08:46:11 Uhr
LÖSUNG 15.03.2016 um 21:48 Uhr
Meine Stimme hast du
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Stockhiebe oder so etwas.
Cat 9?
LÖSUNG 15.03.2016 um 22:35 Uhr
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Dann aber bitte auch den Kauf und die Anwendung.LÖSUNG 15.03.2016 um 22:39 Uhr
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
LÖSUNG 15.03.2016 um 22:43 Uhr
Zitat von @StefanKittel:
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Da kommt es viel auf Zeit und Geld an, und solange es geht wird halt was hingepfuscht... Wenn das kein großer Hersteller ist...
LÖSUNG 15.03.2016 um 23:01 Uhr
Hallo,
ich mag hier keine Namen nennen
Aber nicht so klein. Weltweit.
Dieser hier ist mit dieser Macke auch nur gerade exemplaris für den Rest.
Stefan
ich mag hier keine Namen nennen
Aber nicht so klein. Weltweit.
Dieser hier ist mit dieser Macke auch nur gerade exemplaris für den Rest.
Stefan
LÖSUNG 16.03.2016 um 08:50 Uhr
Du sprichst mri aus der Seele. Was habe ich micht auch schon vor Jahrzehnten mit Softwareherstellern gestritten, daß das was sie treiben grob fahrlässig ist.
Daß man den Virenscanner für den Softwareordner (und für diverse andere ggf auch noch) abstellen soll und irgendwelche ungeprüften Skripten erlauben soll, scheint eine Standardmethode vieler hersteller zu sein.
Ich vermute mal, das liegt daran, daß die Entwickler alle Adminrechte bekommen und amit auch arbeiten udn hinterher das Problem haben, daß die Software die sie verbrechen als Otto-Normal-User nciht mehr ordentlich läuft.
Da sie für den "Zugriffsschutz" ja eine Benuttzerverwaltung in Ihre Software bauen, ist es ja kein Problem die Software als "lokaler Admin" zu benutzen
lks
LÖSUNG 16.03.2016 um 08:56 Uhr
Ich glaub, das ist das Problem, dass sich aufgrund der "Microsoft-Übermacht" im Lauf der Jahre aufgebaut hat.
Das soll jetzt kein Microsoft-Bashing werden.
Microsoft war in deren Produktentwicklung ziemlich freizügig, was Drittsoftware angeht. Sprich, man hat viele Fehler einfach Fehler sein lassen. Die Programme haben doch funktioniert.
Und weil eben Microsoft-Software nicht so restriktiv war, haben sich die Drittsoftwareentwickler meiner Meinung nach einfach nicht mehr so stark an Standards gehalten. Weil: unter Windows/IE/... läufts ja auch, wenn der Code nicht ganz so sauber ist.
So richtig aufgefallen ist mir das damals, als neben dem IE dann andere Browser aufgetaucht sind. Anfangs waren die schon sehr restriktiv und die Sites gaben Fehler aus, die es unter IE eben nicht gab.
Ähnliches gibt's auch in anderen Bereichen, wo Protokolle eben nicht sauber im Code abgedeckt wurden. Beispiel Telefonie und Umstellung auf VoIP. Da hakts oft an Hardware, weil die jetzt genau bestimmte Protokolle einhalten müssen. Und der Kunde steht dann da und wundert sich, wieso das Fax nicht mehr geht.
Ob sich da etwas großartig verbessern wird wage ich zu bezweifeln. Die Entwicklungskosten würden wohl höher werden, daher macht man weiter wie bisher. Der Kunde wird dann eben immer mehr zum Beta-Tester, bzw. muss einfach mit den Problemen leben.
Das soll jetzt kein Microsoft-Bashing werden.
Microsoft war in deren Produktentwicklung ziemlich freizügig, was Drittsoftware angeht. Sprich, man hat viele Fehler einfach Fehler sein lassen. Die Programme haben doch funktioniert.
Und weil eben Microsoft-Software nicht so restriktiv war, haben sich die Drittsoftwareentwickler meiner Meinung nach einfach nicht mehr so stark an Standards gehalten. Weil: unter Windows/IE/... läufts ja auch, wenn der Code nicht ganz so sauber ist.
So richtig aufgefallen ist mir das damals, als neben dem IE dann andere Browser aufgetaucht sind. Anfangs waren die schon sehr restriktiv und die Sites gaben Fehler aus, die es unter IE eben nicht gab.
Ähnliches gibt's auch in anderen Bereichen, wo Protokolle eben nicht sauber im Code abgedeckt wurden. Beispiel Telefonie und Umstellung auf VoIP. Da hakts oft an Hardware, weil die jetzt genau bestimmte Protokolle einhalten müssen. Und der Kunde steht dann da und wundert sich, wieso das Fax nicht mehr geht.
Ob sich da etwas großartig verbessern wird wage ich zu bezweifeln. Die Entwicklungskosten würden wohl höher werden, daher macht man weiter wie bisher. Der Kunde wird dann eben immer mehr zum Beta-Tester, bzw. muss einfach mit den Problemen leben.
LÖSUNG 22.03.2016 um 08:46 Uhr
Hallo!
Das Ganze zieht sich doch durch alle Themen. Im Presales ist alles gut und später kommt dann nach und nach ein "Sicherheits-Problem" nach dem anderen. Dann ist man voll im "Umsetzungsdruck" und es gibt keinen Weg zurück.
Ich hatte ein ähnliches Thema mit Datev. Auch dort: Bitte Vollzugriff für alle User. "Viel für alle" ist eben immer die Variante, bei der niemand Fehler suchen muss.
Phil
Das Ganze zieht sich doch durch alle Themen. Im Presales ist alles gut und später kommt dann nach und nach ein "Sicherheits-Problem" nach dem anderen. Dann ist man voll im "Umsetzungsdruck" und es gibt keinen Weg zurück.
Ich hatte ein ähnliches Thema mit Datev. Auch dort: Bitte Vollzugriff für alle User. "Viel für alle" ist eben immer die Variante, bei der niemand Fehler suchen muss.
Phil