Ransomware und die ignoranz der Softwareentwickler

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

15.03.2016 um 21:23 Uhr, 1312 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

es gibt so Tage wo ich mir echt nicht vorstellen kann, dass wir jemals auf dem Mond waren.

Ich habe heute in einer kleinen KFO-Praxis eine Archivierungssoftware installiert.
Basiert auf .net und Server/Client. Macht auch einen ganz guten Eindruck.

Eine wichtige Neben-Option der Software ist es für bestimmte Schritte Formulare in Word auszufüllen und aus Word ins Archiv zu schieben.
Netterweise unterstützt mit Makros im Echtdaten aus dem Abrechnungssystem zu holen und darzustellen.

Das System ist Windows 7 Prof 32 Bit zusammen mit Office 2010 Home und Business.
Alles aktuell gepflegt.

Bei der Installation muss man das AV-Programm schon deaktivieren, da es sonst fast alle Dateien gleich wieder einkassiert.
Auch muss das Verzeichnis als Ausnahme definitiert werden.

Bei jedem Start von Word erscheint nun ein gelber Balken wo man die Makros aktivieren kann.
Unabhängig davon ob man die braucht oder nicht. Dieser erscheint, da die Hälfte der Makros nicht signiert sind und bei der anderen Hälfte das Datum abgelaufen ist.

Empfehlung der Hotline: Ausführen von allem Makros ohne Rückfragen auf allen PCs in Word aktivieren.

Also haben wir nicht 2015 und Locky gibt es auch nicht.....

Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.

Viele Grüße

Stefan
Mitglied: tomolpi
15.03.2016 um 21:48 Uhr
Zitat von @StefanKittel:
Also haben wir nicht 2015

Meine Stimme hast du :-D face-big-smile

Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.

Cat 9?
Bitte warten ..
Mitglied: emeriks
15.03.2016 um 22:35 Uhr
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Dann aber bitte auch den Kauf und die Anwendung.
Bitte warten ..
Mitglied: StefanKittel
15.03.2016 um 22:39 Uhr
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Bitte warten ..
Mitglied: tomolpi
15.03.2016 um 22:43 Uhr
Zitat von @StefanKittel:

Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.

Da kommt es viel auf Zeit und Geld an, und solange es geht wird halt was hingepfuscht... Wenn das kein großer Hersteller ist...
Bitte warten ..
Mitglied: StefanKittel
15.03.2016 um 23:01 Uhr
Hallo,

ich mag hier keine Namen nennen :-) face-smile
Aber nicht so klein. Weltweit.

Dieser hier ist mit dieser Macke auch nur gerade exemplaris für den Rest.

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
16.03.2016 um 08:50 Uhr
Zitat von @StefanKittel:

Dieser hier ist mit dieser Macke auch nur gerade exemplaris für den Rest.


Du sprichst mri aus der Seele. Was habe ich micht auch schon vor Jahrzehnten mit Softwareherstellern gestritten, daß das was sie treiben grob fahrlässig ist.

Daß man den Virenscanner für den Softwareordner (und für diverse andere ggf auch noch) abstellen soll und irgendwelche ungeprüften Skripten erlauben soll, scheint eine Standardmethode vieler hersteller zu sein.

Ich vermute mal, das liegt daran, daß die Entwickler alle Adminrechte bekommen und amit auch arbeiten udn hinterher das Problem haben, daß die Software die sie verbrechen als Otto-Normal-User nciht mehr ordentlich läuft.

Da sie für den "Zugriffsschutz" ja eine Benuttzerverwaltung in Ihre Software bauen, ist es ja kein Problem die Software als "lokaler Admin" zu benutzen :-( face-sad

lks
Bitte warten ..
Mitglied: 127132
127132 (Level 2)
16.03.2016 um 08:56 Uhr
Ich glaub, das ist das Problem, dass sich aufgrund der "Microsoft-Übermacht" im Lauf der Jahre aufgebaut hat.
Das soll jetzt kein Microsoft-Bashing werden.
Microsoft war in deren Produktentwicklung ziemlich freizügig, was Drittsoftware angeht. Sprich, man hat viele Fehler einfach Fehler sein lassen. Die Programme haben doch funktioniert.
Und weil eben Microsoft-Software nicht so restriktiv war, haben sich die Drittsoftwareentwickler meiner Meinung nach einfach nicht mehr so stark an Standards gehalten. Weil: unter Windows/IE/... läufts ja auch, wenn der Code nicht ganz so sauber ist.
So richtig aufgefallen ist mir das damals, als neben dem IE dann andere Browser aufgetaucht sind. Anfangs waren die schon sehr restriktiv und die Sites gaben Fehler aus, die es unter IE eben nicht gab.

Ähnliches gibt's auch in anderen Bereichen, wo Protokolle eben nicht sauber im Code abgedeckt wurden. Beispiel Telefonie und Umstellung auf VoIP. Da hakts oft an Hardware, weil die jetzt genau bestimmte Protokolle einhalten müssen. Und der Kunde steht dann da und wundert sich, wieso das Fax nicht mehr geht.

Ob sich da etwas großartig verbessern wird wage ich zu bezweifeln. Die Entwicklungskosten würden wohl höher werden, daher macht man weiter wie bisher. Der Kunde wird dann eben immer mehr zum Beta-Tester, bzw. muss einfach mit den Problemen leben.
Bitte warten ..
Mitglied: Der-Phil
22.03.2016 um 08:46 Uhr
Hallo!

Das Ganze zieht sich doch durch alle Themen. Im Presales ist alles gut und später kommt dann nach und nach ein "Sicherheits-Problem" nach dem anderen. Dann ist man voll im "Umsetzungsdruck" und es gibt keinen Weg zurück.

Ich hatte ein ähnliches Thema mit Datev. Auch dort: Bitte Vollzugriff für alle User. "Viel für alle" ist eben immer die Variante, bei der niemand Fehler suchen muss.

Phil
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming12 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...